구독 취소해도 결제 정보 10개월 저장 피해자 속출…해킹 계정 판매하기도
스트리밍 서비스 넷플릭스(Netflix)의 고객 정보 관리 문제가 구설수에 올랐다. 넷플릭스의 간편한 구독료 결제 방식이 범죄자들의 목표물이 되면서다.
28일(현지시간) BBC 라디오는 휴면 계정을 해킹 당해 부당하게 넷플릭스 구독료를 지급한 피해자들의 인터뷰를 방송했다.
한 여성 이용자는 “올해 4월 넷플릭스 구독을 취소했는데 9월부터 구독료가 빠져나가기 시작했다”고 말했다. 진위를 파악하기 위해 넷플릭스에 로그인을 하려 했지만 비밀번호는 이미 변경된 상태였다.
넷플릭스 고객 서비스센터에 연락을 취하자 이들은 피해자의 카드 정보를 삭제하겠다고 답하며 10월과 11월에 거쳐 일부를 환급 처리했다.
비슷한 피해를 입었다는 사람들을 트위터와 페이스북 등 각종 사회관계망서비스(SNS)에서도 쉽게 찾아볼 수 있다.
근본적인 문제는 넷플릭스의 간편한 결제 방식에 있다. 넷플릭스는 카드 번호와 비밀번호를 저장해 간단한 클릭만으로도 휴면 중이던 계좌를 활성화할 수 있게 만들었다.
결제 정보는 구독을 취소한 후에도 10개월 동안 저장된다. 이 기간동안 누군가가 계정을 해킹해 ‘멤버십 재시작’ 버튼을 누르면 새롭게 카드 정보를 등록하지 않아도 결제가 가능하다.
넷플릭스는 문제가 불거지자 “결제 정보 삭제를 원하는 고객은 서비스센터로 메일을 보내달라”며 “자신의 계좌에서 비정상적인 출금을 감지한 회원은 즉시 연락을 달라”고 말했다.
[서울=뉴시스]