서비스 개시 24시간 만에 유료사용자 1천만명을 확보한 디즈니 플러스에 대한 해킹도 초고속으로 이뤄진 것으로 보인다. 지난 11월 13일 서비스를 시작한 디즈니 플러스(Disney+) 스트리밍 서비스가 해킹을 당해 사용자 계정이 불법거래되고 있다는 주장이 제기됐다.

CNBC는 미국 지디넷(ZDNet) 보도를 인용해 디즈니 플러스 서비스 개시 후 몇 시간이 지나지 않아 해커가 사용자 계정 정보를 파악해 이를 다크웹 등 온라인 상에서 최저 3달러(정상 이용료 6.99달러)에 판매하고 있어 문제가 되고 있다고 보도했다. 일부 계정은 해킹 포럼 등에서 무료로 퍼지고 있는 것으로 알려졌다.

사용자 계정을 취득한 이들은 디즈니 플러스에 접속한 후 사용자 이름과 비밀번호, 이메일 등을 바꾸는 방식을 택했다고 지디넷은 설명했다.

CNBC는 디즈니 관계자에게 보안침해 징후가 없었다고 말한 대목을 들어 사용자가 다른 사이트에 사용 중인 이메일과 비밀번호를 디즈니 플러스에 이용하다 해킹을 당했을 가능성이 있다고 전했다. 하나의 계정 정보를 여러 사이트에 동일하게 사용하는 경우가 빈번하기 때문이다.
 

일반적으로 해킹당한 계정은 비빌번호 변경을 주문하고 있다. 하지만 해커가 비밀번호를 변경해 버린 경우 절차가 복잡해 진다. 그래서 해킹 의심이 드는 순간 즉시 같은 ID를 사용 중인 다른 사이트의 비밀번호를 변경할 것을 권하고 있다.

지디넷은 타 OTT(over the top) 서비스인 아마존 프라임, 훌루, 넷플릭스의 계정 정보도 해킹 포럼에서 공유되고 있다고 설명했다. 

이는 국내에서 서비스 중이거나 준비 중인 OTT 사업자들에게도 경각심을 부른다. 글로벌 구독자 1억5000만명을 확보한 넷플릭스를 필두로 국내사업자인 웨이브, KT, ENM과 JTBC 연합도 유료사업을 진행 중이거나 준비 중이다.

이들 사업자는 범용 인터넷을 통한 미디어 콘텐츠를 제공하고 있기에 해커들의 새로운 먹잇감으로 부상했다는 분석이다. 보안 전문업체인 어댑티브모바일(AdaptiveMobile) 관계자에 따르면, "해커들의 관심사가 OTT 분야로 옮겨왔고 사업자나 모바일 기기 마다 보안방식이 다르기에 어떻게 악용할지 예측이 어려운 것이 사실"이라고 밝혔다.

국내 OTT 사업자가 한국어 플랫폼이라는 점이 다국적 해커들의 관심 밖에 묶어두는 효과가 있으나 넷플릭스 국내 가입자의 증가와 더불어 2021년으로 예정된 디즈니 플러스의 국내 진출이 이뤄진다면 이같은 계정털이 시도가 증가할 것이라는 점은 충분히 예상 가능하다. 차세대 보안기술 도입과 사용자의 계정관리에 관한 각벌한 인식 개선이 필요한 이유다.