알림 및 기록관리&잠금 설정까지 넷플릭스 계정 해킹 대응법, 로그인

 처음이 아닙니다. 3개월 전에 한 번, 며칠 전에 한 번 벌써 넷플릭스 해킹을 두 번이나 당했어요

시간이 새벽 2시 5분이었던 거로 넷플릭스에 로그인한 곳이 ‘동부주, 사우디아라비아’라고 딱 봐도 이상하다고 느꼈어요.

다행히 그 날 그 시간에 늦게까지 업무를 처리했기 때문에 금방 인지할 수 있었죠. 보통은 넷플릭스의 로그인 통지가 아니면 바로 알아채지 못하는 경우가 많이 있습니다. 특히평소에자주시청하는분들이아니면더인지하기어렵고그냥그렇게시간이흘러가는상황이정말많아요.

그래도 정말 좋았던 점은 비밀번호를 직접 해킹하는 방식은 아닌 것 같아요. 비밀번호를 함부로 바꾸지 않고 넷플릭스 계정의 프로필을 잠갔을 때 삭제할 수 없는 것을 보면 비밀번호가 직접 해킹하는 방법이라기 보다는 자동 로그인이 되게 하는 방법이 아닌가 싶습니다. 필자가 지난 3개월 동안 받은 두 차례의 넷플릭스 해킹은 동일한 방법이었습니다.

넷플릭스 계정 설정 및 관리 미리 확인해 두세요.가족 이외의 지인, 혹은 전혀 모르는 사람과 계정을 공유해서 사용하거나 필자와 함께 해킹을 당하거나 여러 가지 상황이 생길 수 있습니다. 이하의 관리에 대해서는, 반드시 한 번은 읽고 나서 기억해 두어 주세요. 문제가 발생했을 때 좀 더 신속하게 대응할 수 있을 것입니다.

1. 넷플릭스 로그인 알림

어디선가 로그인 되었다거나 반대로 어카운트가 해지되어 버렸다거나 하는 상황에서의 메일 알림은 끌 수 없습니다. 수신 거부를 할 수 없다고 고객센터에 명시하고 있습니다.

각 프로필을 클릭하면 하단에 ‘커뮤니케이션 설정’이 있습니다. 여기에서는 새로운 공지사항이나 프로모션, 서베이 등 다양한 이메일 알림 설정을 거부할 수 있습니다. 계정에 관한 메일은 거절할 수 없다고 적혀있습니다.

결론, 넷플릭스의 로그인 알림은 꺼질 수 없습니다.

또한 특정 프로필에 메일이 설정되어 있지 않은 경우가 있습니다.

‘넷플릭스 홈페이지 – 프로필 이미지 – 계정’에서 ‘프로필 & 어린이 보호 설정’에서 보여지는 프로필을 하나씩 확인해 주세요. 메일 설정이 되어 있지 않은 프로필이 있으면 기입하는 것이 좋습니다.
2. 모든 디바이스에서 로그아웃

설정을 보면, 「모든 디바이스에서 로그아웃」항목이 있습니다. 비밀번호를 변경하지 않고 모두 로그아웃 했다가 다시 로그인하는 방식입니다.

위에서도 말씀드렸듯이 필자의 경우는 비밀번호를 통해 들어오는 해킹과는 달랐습니다. 자동으로 비밀번호를 입력하는 방식의 해킹이었기 때문에 굳이 비밀번호를 변경할 필요가 없었습니다. 좀 더 강력하게 처음부터 비밀번호를 바꾸는 게 좋아요. 조금 귀찮아도요.

넷플릭스 패스워드 변경은 같은 설정 페이지 상단에서 확인할 수 있습니다.

3. 프로필 잠금 설정
Netflix 는 각 프로필을 잠금 설정할 수 있습니다.

불경죄 – 언어까지 랜덤으로 변경해버렸어요 -0-

각 프로필을 클릭을 해보면 중간에 ‘프로필 설정’ 항목이 표시됩니다. 여기에서 잠금 설정을 할 수 있습니다.

프로필 잠금에는, Netflix 의 패스워드가 필요하고, 이어서 4 자리수의 PIN 번호를 입력합니다.

보이시나요? 맨 밑에 보이는 Jojo라는 프로필이 록으로 되어 있어요 이렇게 잠김상태로 변경되면 해당 프로필에는 접근할 수 없습니다.

프로필 잠금을 해제하려면 넷플릭스 비밀번호를 입력해야 합니다.

반드시 PIN 번호 입력 필요 있어 다양한 상황에 활용할 수 있다. 예를 들어, 밤늦게까지 절제하지 못하고 미드필더에 빠진 어린이의 시청을 제한하는 등의 용도로 말이죠. 물론, 잠긴 프로필 이외의 다른 프로필을 시청하는 것은 가능한 것입니다. 이 점도 함께 참고해서 상황별로 활용해 보세요. 다 닫아 버리는 방법도

4. 로그인 기록
상당히 디테일하게 확인할 수 있어요.

「설정 – 디바이스 최근 시청 기록」에서 확인할 수 있습니다.

동부주(SA)에서 4월 28일 오전 1147분 17초에 로그인한 기록이 있는 것을 볼 수 있습니다. 필자가 처음으로 넷플릭스 해킹을 감지한 27일 새벽에 수신한 로그인 알림 이메일 지역과 일치합니다. 사우디아라비아 동부주..;;

게다가 로그인 기록에는 어떤 기기에서 시청을 했는지 IP까지 자세하게 표시됩니다. TCL2K17 안드로이드 스마트 TV라는 것도 알 수 있고, 구체적인 모델명까지 확인할 수 있습니다.

덧붙여서 시청 기록은 각 프로필로 「전부 숨기기」처리가 가능합니다. 삭제와 비슷한 효과가 나타납니다. 그러나, 로그인 기록은 삭제하거나 숨기거나 할 수 없습니다. 계정의 소유자가 보고 싶다면 무조건 봅니다.

로그인은 메일 알림도 거부할 수 없으며 기록도 삭제할 수 없습니다. 그만큼 중요한 항목임을 시사하는 것 같습니다.
넷플릭스 계정 해킹에는 다양한 방법이 있을 겁니다. 필자처럼 비밀번호를 모르다가 로그인 단계만 열고 당당하게 프로필까지 만들어서 마음껏 시청할 수도 있지만 비밀번호를 아예 깨버릴 수도 있겠죠.
근데 생각해보니까 제일 무서운 건 이런 상황이네요 필자의경우처럼진입만합니다. 그리고 프로필을 만들지 않고 계정의 본인 프로필에서 은밀히(?) 보고 싶은 콘텐츠를 즐길 뿐입니다. 평소에 잘 시청하지 않는 사람이라면 충분히 당하면서 세월이 흐를 수 있다고 생각합니다.
뭐랄까, 마치 영화 기생충의 상황과 비슷해요.