중국 불법 온라인동영상서비스(OTT)의 이용자 개인정보가 유출되는 사례가 늘고 있다. 한국인 이용자도 다수 포함돼 있어 보이스피싱 등 2차 피해로 확산할 수 있다는 우려가 나온다.
30일 사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라에 따르면, 최근 중국 불법 OTT의 개인정보 유출 통로는 HFS(HTTP File Server)다. HFS는 별도의 설치 없이 파일을 서버에 업로드하고 공유할 수 있다. 다만 보안성이 문제로 지적돼왔고 테스트 중인 2.3베타버전을 사용하는 서버는 해킹에 더 취약하다.
IP 기반 CTI 검색엔진 '크리미널 IP'의 에셋 서치(Asset Search) 기능을 통해 특정 웹하드(HFS)를 검색하면 중국 불법 서버를 쉽게 찾을 수 있다. 특히 HFS 서버의 'output' 폴더엔 민감한 개인정보가 담은 텍스트 파일이 존재하는 경우가 상당수였다.
불법 OTT 서비스의 이용자 정보로, 이름·주소·전화번호·신용카드 정보 등 명백한 개인정보다. 중국 불법 OTT 서비스를 이용하는 한국인 정보도 다수 포함됐다. 보이스피싱, 금융범죄, 성범죄, 신상털기 사이버폭력, 사생활 침해 등 다양한 범죄를 초래할 수 있다는 우려가 제기된다.
강병탁 에이아이스페라 대표는 “불법 OTT 운영자가 로그인·결제 등 회원정보를 자신의 HFS에 저장했는데 별도 인증 없이 접근할 수 있다”면서 “너무나도 쉽게 개인정보가 유출될 수 있다”고 말했다.
단속도 쉽지 않은 상황이다. 지속적으로 도메인 주소를 변경해 추적을 회피하고 중국 당국의 감시망을 피하고 있어서다. 이 때문에 이용자의 개인정보 유출 위험이 가중되고 있다. 불법 OTT 운영자가 회원 개인정보 관리에 신경쓸 리 만무하다.
강 대표는 “사용자가 불법 서비스의 위험성을 인지하고, 불법 서비스를 이용하지 않도록 경계해야 한다”며 “개인정보를 안전하게 지키고, 다양한 범죄로부터 보호받을 수 있다”고 말했다.
조재학 기자 2jh@etnews.com
