기사 공유하기

로고

넷플릭스 '해킹 피해' 여전... '보안 취약' 도마위

아이디, 비밀번호 해킹 도둑시청 증가가격 변경 등 소비자 피해 불구 '고객 책임' 답변만공정위 불공정 약관 시정 불구 멤버십 등 변경 허술

입력 2020-03-04 06:50 | 수정 2020-03-12 14:59

▲ 해킹당한 넷플릭스 계정 화면 ⓒ신희강 기자@kpen

#경기도에 거주하는 직장인 유은정씨는 최근 황당한 일을 겪었다. 평소처럼 넷플릭스 앱을 실행했는데 비밀번호가 바뀌어 로그인이 되지 않던 것. 부랴부랴 넷플릭스 홈페이지를 들어가 이용 내역을 살펴보니 강원도의 누군가가 시청을 한 흔적이 발견됐다. 심지어 요금도 기존 '스탠다드(월 1만 2000원)'에서 가장 고가인 '프리미엄(월 1만 4500원)으로 변경돼 있었다. 이에 유 씨는 고객센터에 문의를 진행했지만, '고객 책임'이라는 답변이 돌아왔다. 힘겹게 환불 처리를 받은 유 씨는 넷플릭스 구독을 해지하기로 마음을 먹었다.

세계 최대 온라인 동영상 서비스(OTT) 업체 넷플릭스(Netflix)의 취약한 보안이 도마위에 오르고 있다. 사용자들의 해킹 피해 사례가 급증하고 있지만, 넷플릭스가 안일한 대응으로 해당 사실을 외면하고 있다는 비판이 높다.

4일 트위터, 페이스북 등 SNS을 보면 넷플릭스 계정이 해킹됐다는 사례가 꾸준히 올라오고 있다. 유 씨의 사례처럼 주거지와 전혀 무관한 강원도 등의 일대에서 다른 사람이 사용한 흔적이 발견됐다. 국내는 물론 벨기에, 이탈리아 등 해외에서도 계정이 도용되고 있었다.

넷플릭스의 휴먼 계좌를 뚫고 들어가 수개월간 '도둑 시청'을 한 사례도 수십건에 달했다. 넷플릭스는 구독을 취소하더라도 10개월간 이용자의 결제 정보를 보관하고 있다. 누군가가 계정을 해킹해 '멤버십 재시작' 버튼을 누르면 카드 정보 등록없이 결제가 진행되는 구조다.

문제는 해킹된 계정으로 요금제를 무단으로 바꾸고, 전자상거래 사이트에서 거래되고 있다는 점이다. 페이스북에 글을 올린 한 피해자는 8개월간 자신의 휴먼 계정에서 무단으로 청취된 점을 확인했다고 호소했다. 하지만 넷플릭스 측에서는 해킹이 아닌 고객의 계정 부주의로 책임을 돌리고 환불 처리를 해주지 않았다는 내용이었다.

넷플릭스의 기존 약관에서는 요금·멤버십 변경을 회원에게 통지만 하고 동의를 받지 않아도 다음 결제 주기부터 자동으로 효력이 발생해 이용자에게 일방적으로 불리했다. 회원의 계정 사용 여부와 관계없이 해당 계정에서 발생하는 모든 활동을 회원이 책임지도록 규정하기도 했다.

이에 공정거래위원회는 올 초 넷플릭스의 이 같은 불공정 약관 내용을 시정하라고 요구했다. 1월 20일부터는 요금·멤버십을 변경할 때 동의를 받는 조항과 넷플릭스의 고의·과실 책임 원칙이 새로 마련됐다. 

정부 당국의 제재에 불구하고 넷플릭스의 해킹 사례가 수그러들지 않으면서 소비자들의 불만은 높아만지고 있다. 전문가들은 넷플릭스가 2차 비밀번호 생성 등 회원가입 절차가 여전히 취약하고, 자체 서버 보안을 강화하지 않고 있다는 점을 지적한다. 

보안 전문가는 "빅데이터 시대에 개인정보는 값을 매길 수 없는 가치를 지닌다"면서 "정부는 보안에 안일한 기업들에 대한 처벌을 강화해야 할 것"이라고 지적했다.
신희강 기자 kpen84@newdailybiz.co.kr
기자의 다른 기사 보기
뉴데일리 댓글 운영정책

자동차

크리에이티비티

금융·산업

IT·과학

오피니언

부동산