처음이 아닙니다. 3개월 전에 한 번, 며칠 전에 한 번. 벌써 넷플릭스 해킹을 두 번이나 당했어요.
시간이 오전 2시 5분이었다는 점, 넷플릭스에 로그인한 위치가 ‘동부 주 사우디아라비아?’ 딱 봐도 이상하다는 걸 감지했습니다.
다행히 그날 그 시간에 늦게까지 업무를 처리하고 있어서 바로 인지할 수 있었는데요. 보통은 넷플릭스 로그인 알림이 아니면 바로 눈치채지 못하는 경우가 많습니다. 특히 평소에 자주 시청하는 편이 아니면 더욱 인지하기 어렵고 그냥 그렇게 시간만 흐르는 상황이 정말 많을 수도 있습니다.
그래도 정말 다행스러운 점은 비밀번호를 직접 해킹하는 방식은 아닌 것 같아요. 비밀번호를 마음대로 바꿔버리거나 넷플릭스 계정 프로필 잠금을 했을 때 풀리지 않는 걸 보면 비밀번호 직접 해킹 방식이라기보다는 자동 로그인이 돼버리듯이 열어버리는 방식이 아닐까 싶습니다. 필자가 최근 3개월 동안 당한 두 번의 넷플릭스 해킹이 모두 같은 방식이었습니다.
넷플릭스 계정 설정 및 관리 미리 알아두세요.가족이 아닌 지인 혹은 전혀 모르는 사람과 계정을 공유해서 쓰거나 필자와 함께 해킹을 당하거나 여러 상황이 발생할 수 있습니다. 아래 관리에 관한 내용은 꼭 한번 읽어보시고 기억해 주시기 바랍니다. 문제가 발생했을 때 보다 신속하게 대응할 수 있을 겁니다.
- 넷플릭스 로그인 공지
- 어딘가에서 로그인이 되거나 반대로 계정이 해지되거나 그런 상황에서의 메일 알림은 끌 수 없습니다. 수신거부는 안된다고 고객센터에서 명시하고 있습니다.
각 프로파일을 클릭하면 하단에 ‘커뮤니케이션 설정’이 있습니다. 여기서 새로운 뉴스나 프로모션, 서베이 등의 다양한 이메일 알림 설정을 거부할 수 있습니다. 계정에 대한 이메일은 거부할 수 없다고 적혀 있습니다.
결론, 넷플릭스 로그인 알림을 끌 수 없습니다.
게다가 특정 프로필에 메일이 설정되어 있지 않은 경우도 있습니다.
넷플릭스 홈페이지 – 프로필 이미지 – 계정으로 가서 프로필 & 어린이 보호 설정에 표시되는 각 프로필을 하나씩 확인하십시오. 메일 설정이 안된 프로필이 있으면 기입해두면 됩니다.
2. 모든 장치에서 로그아웃
설정에 보시면 ‘모든 장치에서 로그아웃’ 항목이 있습니다. 비밀번호를 변경하지 않고 모두 로그아웃 후 다시 로그인하면 되는 방식입니다.
위에서도 말씀드렸듯이 필자의 경우는 비밀번호를 뚫고 나가는 해킹과는 달랐습니다. 그냥 비밀번호 입력 없이 혹은 비밀번호를 자동으로 입력하도록 하는 방식의 해킹이었기 때문에 굳이 비밀번호까지 변경할 필요는 없었는데요. 더 강력하게 비밀번호를 변경해 버리는 것이 좋습니다. 좀 귀찮아도.
넷플릭스 비밀번호 변경은 동일한 설정 페이지 상단에 있습니다.
3. 프로필 잠금 설정
넷플릭스는 각 프로파일을 잠금 설정할 수 있습니다.
불경죄(?) – 언어까지 랜덤으로(?) 변경해 버렸습니다. – 0 –
각 프로파일을 클릭하면 중간에 “프로파일 설정” 항목이 표시됩니다. 여기서 잠금 설정을 실시할 수 있습니다.
프로필 잠금에는 넷플릭스 패스워드가 필요하며 이어서 4자리 PIN 번호를 입력하십시오.
보이시죠? 맨 아래에 보이는 Jojo라는 프로필이 잠금 상태로 변경되었습니다. 이렇게 잠금 상태로 변경되면 해당 프로파일에 액세스할 수 없게 됩니다.
프로파일 잠금을 해제하려면 넷플릭스 암호를 입력해야 합니다.
반드시 PIN 번호를 입력해야 하기 때문에 여러 장면에 활용할 수도 있을 것입니다. 예를 들어 밤 늦게까지 절제하지 못하고 미드에 빠져 있는 아이의 시청을 제한하는 등의 용도로 말이죠. 물론 잠금 설정된 프로필 외에 다른 프로필로 시청하는 것은 가능합니다. 이점도 함께 참고하시고 상황별로 활용해 보세요. (모두 잠그는 방법도)
4. 로그인 기록
상당히 디테일하게 확인하실 수 있습니다.
[설정 – 디바이스의 최근 시청 이력]에서 확인됩니다.
동부주(SA)에서 4월 28일 오전 1147분 17초에 로그인한 기록이 있는 것을 볼 수 있습니다. 필자가 처음 넷플릭스 해킹을 감지한 27일 새벽에 받은 로그인 알림 메일의 지역과 일치합니다. 사우디아라비아 동부 주…;;
게다가 로그인 기록에는, 어느 기기에서 시청했는지, IP 주소까지 상세하게 표시됩니다. TCL2K17 안드로이드 스마트 TV라는 것도 알 수 있고, 구체적인 모델명까지 확인할 수 있습니다.
참고로 시청 기록은 각 프로필에서 ‘모두 숨기기’ 처리가 가능합니다. 삭제와 비슷한 효과를 낼 수 있습니다. 단, 로그인 기록은 삭제 또는 숨길 수 없습니다. 계정 소유자가 본다면 무조건 보는 겁니다.
로그인은 이메일 알림도 거부할 수 없고 기록도 삭제할 수 없습니다. 그만큼 중요한 항목이라는 것을 시사하는 것 같습니다.
넷플릭스 계정 해킹은 다양한 방법이 있을 것 같습니다. 꼭 필자처럼 비밀번호는 모르는데 로그인 단계만 뚫고 들어가서 당당하게 프로필까지 만들어놓고 마음껏(?) 시청할 수도 있지만 비밀번호를 완전히 뚫을 수도 있습니다.
그런데 생각해 보니까 제일 무서운 건 이런 상황이네요. 필자의경우처럼진입만합니다. 그리고 프로필 작성 없이 원래 계정 소유자의 프로필에서 아주 몰래 보고 싶은 콘텐츠를 계속 즐기고 있을 뿐입니다. 평소에 잘 시청하지 않는 사람이라면 충분히 당하면서 세월만 걸릴 수 있습니다.
그건 그렇고, 마치 영화 기생충의 상황과 꼭 닮았네요.