다크웹 유출 정보 모니터링 서비스 제로다크웹은 최근 국내 5개 주요 OTT 서비스를 대상으로 한 계정 정보 유출 현황에 대한 모의 조사를 실시하였다. 놀랍게도, 이번 조사에서는 총 61,763건의 로그인 정보가 다크웹에 유출된 것으로 확인되었다. 이는 이전에 조사된 10개 웹툰 및 전자책 서비스에서 발견된 5만 건의 유출된 정보보다 많은 수치로, OTT 서비스의 계정 정보 유출이 더욱 심각한 상황임을 시사한다.
이번 조사는 감염된 PC로부터 다크웹으로 유출된 계정 정보를 기준으로 진행되었다. 서비스 이용자들의 PC에서 무심코 설치된 멀웨어에 의해 개인 정보가 유출되었을 가능성이 높다. 유출된 계정 정보의 수는 이전 웹툰 및 전자책 서비스 대비 증가한 수치로, 다양한 OTT 서비스에서 정보 유출이 발견되었다.
OTT 서비스의 특성상 유료 구독이 필수인 만큼, 계정 정보의 유출은 더욱 민감한 문제가 될 수 있다. 이에 따라 서비스 제공자들은 유출된 계정을 신속하게 파악하고 사용자들에게 비밀번호 변경을 적극 권장해야 한다. 또한, 비밀번호 정책을 강화하여 사용자들이 정기적으로 비밀번호를 변경하도록 유도하는 것이 중요하다. 강화된 대응 조치로, 서비스 제공자들은 이중 인증 시스템을 도입하거나, 정기적인 보안 교육 및 인식 제고 캠페인을 실시하는 것을 고려해야 한다.
서비스 이용자들에게는 현재 사용 중인 서비스의 비밀번호를 변경하고, 사용 중인 PC에서 멀웨어의 존재 여부를 확인하기 위해 바이러스 백신 프로그램을 사용하는 것을 권장한다. 또한, 다른 서비스에 동일한 비밀번호를 사용하지 않도록 주의하고, 정기적인 비밀번호 변경을 습관화하는 것이 중요하다.
크리덴셜 스터핑은 계정 정보 유출 시 큰 위협이 될 수 있다. 다크웹에 유출된 계정 정보를 바탕으로 해커들이 봇을 이용해 다양한 웹사이트에 접근을 시도할 수 있다는 점에서, 유출된 계정 정보와 함께 접근 가능한 도메인 정보도 유출될 경우 더 큰 위험에 노출될 수 있다.
제로다크웹은 2,200억 개 이상의 데이터를 분석하여 정교한 정보를 제공하고 있다. 최근 업데이트를 통해 감염된 PC의 이름을 함께 보여주는 기능이 강화되었다. 또한, 제로다크웹 오픈 기념으로 다크웹 정보 유출 여부를 확인할 수 있는 샘플 리포트를 신청받고 있다. 홈페이지(www.zerodarkweb.kr)를 통해 이메일만으로 신청 가능하며, 샘플 리포트에서는 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 등을 확인할 수 있다.
자세한 내용은 제로다크웹 홈페이지에서 확인 가능하다.
