넷플릭스 해킹은 지속적으로 제기되고 있는 문제점입니다. 특히나 4개의 디바이스에서 동시 사용 가능하다는 점에서 모르는 타인들끼리 계정을 공유하고나 또는 신규가입 시 혜택을 노려 아이디를 해킹하는 등의 문제가 있습니다.
게다가 얼마전 공정거래위원회로부터 시정 명령을 받은 바 있습니다. 물론 정확히는 고객 동의 없는 요금 변경 내용의 효력, 계정의 종료·보류 조치 사유가 불명확한 조항 및 계정 해킹 등 회원의 책임 없는 사고에 대하여 회원에게 책임을 전가한 조항이 문제 되었습니다.
여기서에서 주목할만한 점은 회원의 책임 없는 사고가 문제 됩니다. 계정 해킹이 넷플릭스와 관련하여 지속적으로 문제를 제시하였나 결국 보안권고를 소홀히 한 경우가 많았으며 넷플릭스 자체의 해킹이라고 보다 계정 도용 또는 무작위 이메일 수집을 통한 신규 가입 혜택만을 노리는 체리피커 형태가 많았습니다.
이러한 문제에 있어서 넷플릭스는 계정 보안을 발전시키는 형태로 대응해오고 있으나, 유독 규제가 심한 우리나라에 진출하면서 이러한 개인계정의 관리 소홀에 있어서까지 문제 삼게 된 것입니다.
우선 해킹은 크나큰 피해를 끼칠 수 있으며 요즘 문제가 되고 있는 클라우드 서비스 해킹은 기업 클라우드 도입의 가장 큰 걸림돌이 되고 있을 정도로 심각한 문제입니다.
이러한 심각한 해킹에 대하여 보호, 보안 책임에 대하여 그 책임소재가 어디에 존재하는지의 문제는 아직까지 해결되고 있지 않는 부분이기도 합니다.
클라우드 서비스 제공업체의 예로 보자면 보호, 보안 책임은 공유한다고 설명하고 있습니다.
IT 분양의 빅브라더 구글 클라우드의 경우
Cloud Platform 프로젝트 보안 유지Google은 프로젝트의 보안을 유지하기 위해 최선을 다하고 있지만 보안 책임은 Google과 고객 모두에게 있습니다. Google은 고객이 프로젝트 보안 유지에 사용할 수 있는 기능을 마련했습니다.
https://cloud.google.com/security/overview?hl=ko
또한 마이크로소프트 애저 서비스 역시
보안 위협으로부터 귀사의 리소스를 보호하고 관리하는 것은 보안 제공 업체와 고객의 공동 책임입니다. Microsoft Azure는 클라우드 귀사의 리소스를 보호하고 보안 위협에 대응할 다양한 보안 서비스와 기술을 제공합니다.
https://info.microsoft.com/AP-AzureINFRA-WBNR-FY19-04Apr-01-AzureSecurityforcloudsecurityworries-MCW0012380_02OnDemandRegistration-ForminBody.html?wt.mc_id=AID2333426_EML_5917226
공동 책임임을 명시하고 있습니다.
다시 넷플릭스 해킹으로 돌아와서, 넷플릭스 해킹은 아주 깜찍할 정도의 피해를 끼칩니다. 비번을 탈취해서 도둑 시청을 하는 경우가 가장 일반적입니다. 아주 착한 해커의 경우 비밀번호를 변경하지 않고 사용하다가 소유주가 눈치를 채고 비밀번호를 바꿀 때까지 이용하게 됩니다.
이런 일이 쉽사리 발생하는 이유는 4명까지 동시 시청 가능한 넷플릭스 상품이 문제 되며 서비스 이용요금을 낮추기 위하여 모르는 사람끼리 계정을 공유하게 되고 4명이 사용하기 위하여 비밀번호를 쉽게 만들어 공유하기 때문에 계정의 해킹이 쉽사리 일어나게 됩니다.
또, 30일 무료 이용 서비스를 이용하기 위하여 무작위로 이메일을 수집하여 1달 무료 이용후 버리는 식으로 넷플릭스 서비스를 이용하는 형태의 해킹도 존재합니다.
어쨌든 정상화하는 방법은 그냥 계정의 주인이 나라는 것을 증명하고 비밀번호를 바꾸면 해결 가능합니다.
문의전화는 00-308-321-0058로 연결하거나 앱을 이용하여 통화 또는 채팅을 이용하여 문의할 수 있으며 한국어 채팅은 오전 8시부터 오후 8시까지 상담 가능하다고 합니다.
대기시간이 길다는 안내 문구입니다. 대기시간은 길었는데 이제 더 길어졌다는 뜻이겠죠?
그리고 넷플릭스에서는 계정 보안 유지를 위해 다음과 같이 권고합니다.
권고 사항만 제대로 지키더라도 어느 정도 안정적으로 서비스를 이용할 수 있겠으나 해결책이 될 수 없는 게 문제가 있어 보입니다.
넷플릭스 해킹과 관련된 기사를 보다가 생각난 김에 이전 공정거래위원회가 시정 명령을 내린 것이 생각나서 끄적였습니다.
개인적으로는 넷플릭스에서도 최선의 보안상태를 유지할 의무가 있겠지만 이용자와 서비스 제공업체 간의 문제는 당사자간 합의 또는 소송 등을 통하여 해결할 문제이지 정부가 개입할 문제는 아닌 것 같습니다.
