티빙 개인정보 사고…‘안에선 유출·밖에선 해킹’ CJ 보안 또 ‘도마 위’
고유 식별값 유출…2차 피해 우려
내부 유출에 이어 또 보안 사고
국내 최대 온라인동영상서비스(OTT) 플랫폼 티빙에서 대규모 회원 개인정보 유출 사고가 발생하면서, CJ 그룹 전반의 부실한 보안 관리 체계가 다시 한번 논란의 중심에 섰다. 최근 CJ 그룹 계열사의 사내 정보 유출에 이어 CJ ENM의 핵심 플랫폼인 티빙까지 외부 공격에 뚫리자 그룹 안팎에서는 전사적인 보안 체계를 지적하는 목소리가 높아지고 있다.
티빙은 지난 2일 외부의 비인가 접근 시도를 인지하고, 이튿날인 3일 새벽 홈페이지와 모바일 애플리케이션에 공지문을 게재했다. 티빙 측에 따르면 이번 사고는 회원들의 개인정보를 보관하는 데이터베이스를 겨냥한 비인가 접근에서 비롯됐다. 현재 정확한 피해 규모와 구체적인 유출 경위는 파악 중이다.
이번 사태는 CJ 그룹 내에서 고위험 보안 사고가 불거진 지 얼마 지나지 않아 발생했다는 점에서 심각성을 더한다. 최근 CJ 그룹 계열사에서는 내부 인트라넷 시스템의 접근 권한을 가진 내부자의 소행으로 추정되는 전·현직 여성 직원 330여 명의 사적 정보 유출 사고가 발생해 경찰 수사가 진행 중이다. 당시 유출된 자료에는 단순 인적 사항을 넘어 결혼·자녀 사진 등 민감한 사생활 정보가 포함되어 피해자들이 고통을 호소하고 있는 상황이다. 이번 티빙 유출을 두고 CJ 그룹이 외부 위협 방어와 내부 접근 모니터링 모두에서 구조적 공백을 드러냈다는 지적이 나오는 이유다.
지난해 쿠팡이 이용자 개인 정보 약 3367만 건을 유출해 국회 청문회 등에서 전방위적 질타를 받았던 걸 고려하면 CJ 그룹 역시 이에 상응하는 문책과 제재를 피하기 어려울 것으로 보인다. 현재 티빙의 유료 가입자 수는 약 500만 명, 월간 활성 이용자 수(MAU)는 약 770만 명 수준으로 추정된다. 익명을 요청한 한 보안 전문가는 “가입자 기반을 고려할 때 이번 유출로 인한 향후 파장은 무시할 수 없는 수준”이라며 “사안에 따라 오는 9월부터 본격 시행되는 개인정보보호법 시행령 개정안의 첫 적용 대상이 될 가능성도 배제할 수 없을 것”이라고 말했다.