넷플릭스가 정보보호 투자와 보안 조직을 확대하고 계정 보호 체계를 강화하고 있는 것으로 나타났다. 최근 국내 OTT 티빙에서 개인정보 유출 사고가 발생하면서 콘텐츠 경쟁을 넘어 정보보호 역량과 이용자 신뢰 확보가 서비스 경쟁력의 핵심 요소로 떠오르는 모습이다.
25일 넷플릭스코리아가 공개한 정보보호 공시에 따르면 회사는 정보보호관리체계(ISMS) 인증을 보유하고 있다. ISMS는 기업이 정보보호 정책과 위험 관리, 사고 대응 체계 등을 일정 수준 이상 갖췄는지를 종합적으로 심사하는 국내 대표 정보보호 인증 제도다.
보안 조직도 확대됐다. 공시에 따르면 넷플릭스코리아의 정보기술(IT) 인력은 2024년 8명에서 2025년 15명으로 87.5% 증가했다. 넷플릭스 그룹의 정보보호 투자 규모도 2024년 2261억원에서 2025년 2588억원으로 늘었으며, 정보보호 전담 인력은 250명에서 269명으로 확대됐다.
넷플릭스는 보안 투자와 함께 이용자 계정을 노린 비정상적인 로그인과 계정 탈취 시도에 대응하기 위한 예방 체계도 운영하고 있다고 설명했다. 보안팀은 인터넷상에 게시되는 계정(ID)과 비밀번호 정보를 상시 모니터링하고, 의심스러운 활동이 감지될 경우 이용자에게 비밀번호 변경을 안내한다. 새로운 기기에서 로그인이 발생하면 이용자에게 알림을 제공하고, 보안 전용 페이지를 통해 계정 보호를 위한 다양한 보안 수칙도 안내하고 있다.
넷플릭스 관계자는 "회원 정보의 안전을 유지하는 것은 넷플릭스의 최우선 과제이며, 넷플릭스 계정에서 발생하는 모든 비정상적인 활동에 대해 선제적으로 방어하고 있다"며 "ISMS 인증 역시 회원 정보 보호를 위한 노력의 일환"이라고 말했다.
그러면서 "보안팀은 해커들이 취득한(대부분 유효하지 않은) 사용자 이름과 비밀번호를 게시하는 인터넷상의 여러 사이트를 선제적으로 모니터링하고 있다"며 "의심스러운 활동이 감지되면 회원에게 비밀번호 변경을 안내하고, 새로운 기기에서 계정에 로그인할 때도 알림을 제공하고 있다"고 부연했다.
최근에는 티빙 개인정보 유출 사고를 비롯해 온라인 플랫폼을 대상으로 한 보안 사고가 이어지면서 OTT 업계의 정보보호 경쟁도 한층 치열해지고 있다. 서비스 이용 과정에서 축적되는 개인정보와 결제 정보가 늘어나면서 플랫폼 사업자들은 보안 투자 확대와 인증 체계 구축, 이상 로그인 탐지 등 이용자 보호를 위한 대응 역량 강화에 속도를 내는 분위기다.
보안업계에서는 계정 탈취가 단순히 하나의 OTT 서비스에 국한되지 않고 다른 온라인 서비스로까지 피해가 확산될 수 있다는 점에서 플랫폼 사업자의 선제 대응이 중요하다고 보고 있다.
한 보안 전문가는 "최근 공격자들은 서비스 자체를 해킹하기보다 다른 곳에서 유출된 계정 정보를 이용해 로그인을 시도하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 주로 활용하고 있다"며 "플랫폼 사업자는 이상 로그인 탐지와 비밀번호 변경 안내, 인증 체계 고도화 등을 통해 피해를 최소화해야 하며, 이용자 역시 서비스마다 다른 비밀번호를 사용하는 등 기본적인 보안 수칙을 지키는 것이 중요하다"고 말했다.
25일 넷플릭스코리아가 공개한 정보보호 공시에 따르면 회사는 정보보호관리체계(ISMS) 인증을 보유하고 있다. ISMS는 기업이 정보보호 정책과 위험 관리, 사고 대응 체계 등을 일정 수준 이상 갖췄는지를 종합적으로 심사하는 국내 대표 정보보호 인증 제도다.
보안 조직도 확대됐다. 공시에 따르면 넷플릭스코리아의 정보기술(IT) 인력은 2024년 8명에서 2025년 15명으로 87.5% 증가했다. 넷플릭스 그룹의 정보보호 투자 규모도 2024년 2261억원에서 2025년 2588억원으로 늘었으며, 정보보호 전담 인력은 250명에서 269명으로 확대됐다.
넷플릭스는 보안 투자와 함께 이용자 계정을 노린 비정상적인 로그인과 계정 탈취 시도에 대응하기 위한 예방 체계도 운영하고 있다고 설명했다. 보안팀은 인터넷상에 게시되는 계정(ID)과 비밀번호 정보를 상시 모니터링하고, 의심스러운 활동이 감지될 경우 이용자에게 비밀번호 변경을 안내한다. 새로운 기기에서 로그인이 발생하면 이용자에게 알림을 제공하고, 보안 전용 페이지를 통해 계정 보호를 위한 다양한 보안 수칙도 안내하고 있다.
넷플릭스 관계자는 "회원 정보의 안전을 유지하는 것은 넷플릭스의 최우선 과제이며, 넷플릭스 계정에서 발생하는 모든 비정상적인 활동에 대해 선제적으로 방어하고 있다"며 "ISMS 인증 역시 회원 정보 보호를 위한 노력의 일환"이라고 말했다.
그러면서 "보안팀은 해커들이 취득한(대부분 유효하지 않은) 사용자 이름과 비밀번호를 게시하는 인터넷상의 여러 사이트를 선제적으로 모니터링하고 있다"며 "의심스러운 활동이 감지되면 회원에게 비밀번호 변경을 안내하고, 새로운 기기에서 계정에 로그인할 때도 알림을 제공하고 있다"고 부연했다.
최근에는 티빙 개인정보 유출 사고를 비롯해 온라인 플랫폼을 대상으로 한 보안 사고가 이어지면서 OTT 업계의 정보보호 경쟁도 한층 치열해지고 있다. 서비스 이용 과정에서 축적되는 개인정보와 결제 정보가 늘어나면서 플랫폼 사업자들은 보안 투자 확대와 인증 체계 구축, 이상 로그인 탐지 등 이용자 보호를 위한 대응 역량 강화에 속도를 내는 분위기다.
보안업계에서는 계정 탈취가 단순히 하나의 OTT 서비스에 국한되지 않고 다른 온라인 서비스로까지 피해가 확산될 수 있다는 점에서 플랫폼 사업자의 선제 대응이 중요하다고 보고 있다.
한 보안 전문가는 "최근 공격자들은 서비스 자체를 해킹하기보다 다른 곳에서 유출된 계정 정보를 이용해 로그인을 시도하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 주로 활용하고 있다"며 "플랫폼 사업자는 이상 로그인 탐지와 비밀번호 변경 안내, 인증 체계 고도화 등을 통해 피해를 최소화해야 하며, 이용자 역시 서비스마다 다른 비밀번호를 사용하는 등 기본적인 보안 수칙을 지키는 것이 중요하다"고 말했다.