By LILY HAY NEWMAN, WIRED US

넷플릭스는 10년 넘게 사용자의 패스워드 공유 관행을 단속했다. 그러나 2021년, 그리고 2022년 4월, 넷플릭스 패스워드 공유 관행 종료가 임박했다는 심각한 징조를 보여주며, 그 어느 때보다 더 강력한 태도를 보였다. 그러나 넷플릭스는 계정 공유 관행을 제한하는 대신 몇 가지 기본 변경 사항을 활용해, 친구와 콘텐츠를 공유하고자 했던 장기 구독자를 무시하지 않고 서비스를 무료로 사용하던 이들을 줄일 수 있다.

4월 19일(현지 시각), 넷플릭스는 주주에게 보낸 서한을 통해 2022년 1분기 구독자 수가 기존 2억 2,184만 명에서 2억 2,164만 명으로 20만 명이 감소했다고 밝혔다. 또, 넷플릭스는 구독자 수 감소 추세가 계속돼, 다음 분기 구독자 수가 2억 1,964만 명을 기록할 것으로 내다보았다. 넷플릭스는 미국과 캐나다 가구 3,000만여 가구를 포함해 전 세계 1억 가구 이상이 공유 계정을 사용한다고 추산했다.

4월 20일 아침(현지 시각), 넷플릭스 주가가 폭락했으며, 넷플릭스는 현재 비상 상황에 돌입했다.

사건 대응 컨설팅 기관 트러스티드섹(TrustedSec) CEO 데이비드 케네디(David Kennedy)는 “넷플릭스가 위기 대응 조치에 돌입해, 한 방향으로 대대적인 문제 해결에 나서려는 듯하다. 그러나 사용자에게 먼저 문제를 해결할 필수 도구를 제공하지 않았다. 넷플릭스를 향한 경고만으로도 알 수 있듯 사용자 신원 검증 강화가 엄격한 공유 계정 단속보다 더 나은 대응책이라고 판단할 수 있다”라고 진단했다.

주주 서한 내용은 넷플릭스의 가족 공유 계정 포함 가구 단위 사용 비율이 경쟁사보다 훨씬 더 높아 수익 성장세에 타격을 가했다고 주장한다. 이에, 넷플릭스는 가족 공유 계정 대상 서비스와 효과적인 수익 창출 방안 개선을 통해 다시 성장세를 회복할 계획이라고 밝혔다.

넷플릭스가 계정 공유 관행을 억제하고자 할 때, 택할 수 있는 기본적인 대책 중 하나는 계정을 활성화한 모든 기기의 ‘설정’ 목록 추가이다. 이와 더불어 계정 주인이 계정 연결을 유지할 기기를 간단하게 선택하도록 한다. 또, 계정 주인은 계정 연결 기기 목록을 손쉽게 관리하고, 계정 연결을 원하지 않는 기기에서 로그아웃할 수 있다. 또, 로쿠(Roku)와 에어비앤비(Airbnb)는 2021년에 이미 계정 연결 기기 설정 기능을 도입했다. 현재 넷플릭스는 최근 계정에 접근한 기기 목록과 모든 기기와의 일괄적인 계정 연결 해제 기능만 제공한다.

물론, 모든 기기와의 연결 해제 시 계정 공유 기기를 모두 일괄적으로 제거하고 재시작할 수 있는 좋은 방법이다. 그러나 다루기 어렵고, 대다수 넷플릭스 사용자에게 매력적인 선택이 되지 않을 것이다. 이 때문에 많은 사용자가 계정 연결 상태를 유지할 기기를 선택하는 것이 넷플릭스 서비스 무료 사용자 1억 명을 어느 정도 적당한 수준으로 줄일 가장 간단한 방법이다.
 
사용자가 실제로 무료로 사용하는 타인의 넷플릭스 계정 패스워드를 모르기 때문에 단순히 계정 주인이 자기 계정과 연결된 알 수 없는 기기를 제거하고 부팅하는 방법만으로 무료 사용자를 줄이는 데 도움이 된다. 넷플릭스가 사용자의 계정 연결 기기 관리 시스템을 이용하고자 한다면, 패스워드 초기화와 사용자가 선택한 모든 기기 자동 재연결을 시행할 수 있다. 이때, 사용자는 계정 연결 기기를 손쉽게 정리할 수 있으며, 넷플릭스는 계정 공유 관행을 억제할 수 있다.

하지만 넷플릭스는 그 대신 칠레와 코스타리카, 페루에서 종합적인 계정 공유 관행 문제 해결 전략을 시범 적용했다. ‘다른 구성원 추가’ 기능을 통해 저렴한 월 구독료에 하위 계정을 추가 등록해, 다른 사용자 몇 명이 함께 사용하도록 하는 것이다. 결과적으로 계정 공유자도 구독료를 부담하면서 넷플릭스가 사용자 한 명당 계정 수를 더 정확히 확인할 수 있을 것이다. 하위 사용자 수를 제한한 가족 구독 계획을 제공하는 스포티파이 등 다른 여러 스트리밍 서비스의 정책과 더 가깝다. 가족 구독 계획 상당수가 전원 직접 자기 계정에 로그인하도록 하면서 넷플릭스의 계정 공유 모델을 완벽히 제거했다.

넷플릭스가 시범 적용한 또 다른 전략은 ‘신규 계정으로 프로필 전환’이다. 사용자가 시청 기록과 맞춤형 추천 콘텐츠, 북마크 등 자기 프로필 데이터만 신규 계정이나 하위 계정으로 옮기도록 지원하는 기능이다. 데이터 전송 기능을 제공하면서 대다수 사용자가 공유 계정을 사용하면서 누릴 수 있는 이익을 영원히 줄인다.

사용자에게 비용을 추가로 부담해 계정을 공유하도록 요청하는 일은 합리적인 방식이다. 그러나 넷플릭스 스탠다드 구독료와 프리미엄 구독료가 각각 월 15달러(1만 3,500원), 20달러(1만 7,000원)임을 고려했을 때, 계정 공유 사용자 1인당 추가 비용을 청구한다고 해서 넷플릭스의 구독자 유출 문제를 해결하지 못할 수도 있다. (넷플릭스 구독료는 경쟁사 서비스와 비교했을 때, 가장 비싸다.)

넷플릭스 계정 공유 관행은 항상 몇 가지 측면에서 보안 문제를 낳았다. 넷플릭스 계정 패스워드를 다른 계정 패스워드와 똑같이 설정했다면, 친구와 영화 시청 경험을 공유하기만 하는 간단한 행동이 다양한 서비스 보안 위험으로 이어질 수 있다. 또, 넷플릭스 계정 패스워드를 다른 서비스에 똑같이 사용하지 않더라도 패스워드를 공유하기 쉽다는 사실 자체에 문제가 있다. 패스워드 해킹 툴로 ‘lolnetflixpassw0rd’라는 패스워드를 추측하기 쉽다. 패스워드 공유 자체가 쉬운 탓에 자신이 패스워드를 공유한 친구가 다른 친구와 패스워드를 공유하고, 또 직장 동료와 패스워드를 공유할 수 있다. 만약, 패스워드를 공유한 여러 사람 중 한 명이 피싱 공격을 개시한다면 끔찍할 것이다. 그다음에는 넷플릭스 패스워드를 다크웹 포럼에서 거래할 수 있다.

넷플릭스의 다음 대책이 무엇이든 조만간 대대적으로 시행되지 않을 것으로 보인다. 넷플릭스 실적 발표 현장에서 COO 그레그 피터스(Greg Peters)는 “사용자 계정 공유 관행을 해결하고 올바른 균형을 유지하는 데 시간이 걸릴 것이다. 문제를 해결하려면 1년 이상 반복하고, 대책을 적용해야 한다고 생각한다”라고 말했다. 이것이 넷플릭스가 기대하는 희소식이다.

케네디는 “보안 관리를 위해 모든 사용자에게 영향을 미치는 새로운 관리 방법을 도입하는 일은 크게 효과가 없다. 더 효과적인 방법은 미세한 변화를 적용하면서 사용자에게 안내하는 것이다. 그리고 사용자에게 허용되는 행위와 허용되지 않는 행위를 설명해야 한다”라고 말했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Netflix Can Cut Off Moochers Without a Password-Sharing Crackdown