"인당 30만원 보상하라"…티빙 정보 유출 피해자 집단소송

티빙 대규모 정보 유출 사태 법적 대응 본격화
단순 해킹 아닌 관리 부실 꼬집어

기사 내용을 바탕으로 AI를 통해 제작된 일러스트. 경기일보 AI 뉴스이미지

온라인동영상서비스(OTT) 티빙의 대규모 개인정보 유출 사태를 놓고 피해를 본 이용자들이 결국 집단 손해배상 청구 소송에 나섰다. 보안 관제 부실과 과도한 개인정보 수집 등 기업의 총체적인 관리 부실이 도마 위에 올랐다.

12일 법무법인 지향은 전날(11일) 서울중앙지법에 개인정보 유출 피해를 본 티빙 이용자 1천51명을 대리해 손해배상 청구 소송을 제기했다. 청구 금액은 원고 1인당 30만원이며, 향후 정부 조사 결과와 손해액 산정에 따라 증액될 수 있다.

이번 소송 대리인단은 티빙의 개인정보 유출 사태가 단순한 외부 해킹이 아니라, 기초적인 보호 조치조차 이행하지 않은 명백한 ‘인재’라고 지적했다. 티빙이 소스코드 공유 플랫폼인 ‘깃허브’에 시스템 로그인 자격 증명을 방치하고, 클라우드(AWS) 접근 키 관리를 소홀히 해 해커에게 내부망 권한을 사실상 열어줬다는 것이다. 특히 해커가 내부 통제권을 장악하고 대규모 데이터를 무단 조회·탈취하는 21시간 동안 티빙의 보안 관제 시스템은 이를 전혀 탐지하지 못한 것으로 알려졌다.

유출된 정보로 인한 2차 피해 우려도 심각한 상황이다. 유출 항목에는 이름, 생년월일, 휴대전화번호 외에도 고유 연계정보(CI)와 중복가입확인정보(DI)가 포함됐다. 지향 측은 “CI는 주민등록번호를 대체해 각 개인에게 고유하게 부여되는 ‘디지털 주민등록번호’ 격으로, 한 번 유출되면 영구적으로 교체나 폐기가 불가능하다”며 “다크웹 등에서 다른 해킹 정보와 결합할 경우 이용자의 생활 패턴을 파악한 초정밀 표적형 스미싱 등 범죄로 직결될 수 있다”고 경고했다.

아울러 티빙의 기만적인 개인정보 약관 운영도 소송의 핵심 쟁점이다. 대리인단은 티빙이 서비스 본질과 무관한 ‘콘텐츠 추천’ 등을 명목으로 방대한 서비스 이용 기록 수집을 필수 항목으로 강제해 개인정보 최소수집 원칙을 위반했다고 주장했다. 또한 제3자 정보 제공 동의란을 화면 깊숙이 숨겨 이용자의 정상적인 선택권을 침해했다고 덧붙였다.

현재 법무법인 세담 역시 관련 집단소송 제기를 추진 중이며, 과학기술정보통신부는 이번 사건을 중대 침해 사고로 규정하고 민관합동조사단을 꾸려 조사에 착수했다.

한편 지향 측은 넷플릭스 등 해외 거대 OTT 사업자들의 과다한 개인정보 수집 정황에 대해서도 조만간 개인정보보호위원회에 신고서를 제출하고 시정명령을 촉구할 계획이다.

손종욱 기자 handbell@kyeonggi.com