결합상품 늘었는데…티빙 정보유출에 제휴 생태계도 '긴장'
결합상품 이용자, 티빙 가입했다면 유출 가능성 有
제휴사 회원정보 유출된 건 아냐…"최소 정보만 연동"
티빙 개인정보유출 사고가 발생하면서 티빙 이용권을 결합상품이나 멤버십 혜택으로 제공하는 제휴사들도 상황을 예의주시하고 있다. 최근 온라인동영상서비스(OTT)와 통신, 커머스 간 제휴가 확대되는 가운데 정보유출에 따른 소비자 불안이 플랫폼 밖 제휴 생태계까지 번질 수 있다는 우려에서다.
5일 업계에 따르면 티빙은 통신사, 유통사 등과 이용권 상품을 기반으로 한 B2B 제휴 모델을 운영하고 있다.
SK텔레콤, KT, LG유플러스 등 이동통신 3사는 티빙 결합 요금제를 운영하고 있다. 티빙 구독 상품이 포함된 전용 요금제를 운영하거나, 일부 요금제 가입자에게 티빙 이용권 제공 또는 할인 혜택을 제공하는 식이다. 통신3사의 티빙 제휴 상품은 기존 가입된 티빙 ID를 통신사 요금제에 등록하는 구조로, 요금 외에는 일반 티빙 ID와 차이가 없다.
여기에 배달의민족은 '배민클럽+티빙' 상품을, SSG닷컴은 '쓱세븐클럽+티빙' 상품을 운영하고 있다. 각각의 서비스를 별도로 구독하는 것보다 저렴한 가격에 멤버십과 티빙 이용권을 함께 제공하는 방식이다.
티빙은 제휴사의 회원정보를 보유하거나 관리하지 않기에, 이번 사고로 제휴사의 정보가 유출된 것은 아니다. 다만 결합상품 이용자가 티빙 콘텐츠를 시청하기 위해 티빙 내에서 회원가입 또는 계정 인증 절차를 거쳤다면 해당 정보는 유출 대상에 포함될 수 있다. 티빙 서비스 이용 과정에서 입력한 정보는 티빙이 직접 관리하기 때문이다. 이에 제휴사들은 고객 대상으로 직접적인 조치를 취하기 어려운 상황이다.
티빙 관계자는 "제휴사 등 타 플랫폼의 회원정보는 티빙이 보유하고 있지 않다"면서 "제휴 상품을 통해 유입됐더라도 티빙 콘텐츠를 이용하기 위해 회원가입하거나 로그인한 정보는 티빙이 보유하고 있다"고 말했다.
이에 대해 배달의민족은 "배민티빙클럽 상품과 이번 사고는 무관하다"며 "당사는 제휴에 필요한 최소한의 정보만 연동 중"이라고 밝혔다. SSG닷컴 역시 "쓱세븐클럽 티빙형 상품은 이번 개인정보 유출 사고와 무관하다"고 설명했다.
KT 관계자도 "별도의 API 정보 연동으로 인한 고객 정보 유출은 없다"면서 "고객별 정보 유출 여부는 티빙에서 직접 문자·메일을 통해 순차적으로 안내드리고 있는 중"이라고 강조했다.
그럼에도 업계에서는 이번 사고가 신뢰 하락과 가입자 이탈로 이어질까 우려하고 있다. 소비자들이 결합상품을 하나의 서비스로 인식하는 경우가 많은 만큼, 사고 책임 여부와 별개로 제휴 서비스에 대한 부정적 인식이 확산될 수 있어서다. 앞서 지난해 SKT는 대규모 해킹 사태 이후 한 달 만에 가입자 40만명 이상이 이탈한 것으로 나타났다. 쿠팡 역시 개인정보유출 사태 이후 와우멤버십 해지 등 '탈팡' 여파에 고객 보상 비용이 반영되며 올해 1분기 적자로 돌아서기도 했다.
한편, 티빙에 따르면 이번 유출 정보에는 이름, 아이디, 생년월일, 성별, 휴대전화번호(마지막 4자리 암호화), 이메일(도메인 제외 암호화), 환불 계좌번호(암호화), 비밀번호(암호화), 서비스 이용 관련 정보 등과 함께 연계정보(CI), 중복가입확인정보(DI)가 포함됐다. CI는 주민등록번호를 일방향으로 암호화해 원문으로 복원할 수 없도록 만든 정보를 말한다.
티빙은 신원 미상의 해커가 자사 데이터베이스(DB)에 무단 침입해 개인정보 파일을 외부로 보냈다고 보고 있다. 현재 구체적인 개인정보 유출 규모는 공개되지 않았다.
업계 관계자는 "최근 OTT와 통신, 커머스 등이 하나의 생태계로 연결되면서 개인정보 유출 사고의 영향 범위도 과거보다 넓어질 수 있다"면서 "서비스 연계뿐 아니라 보안과 리스크 관리 역량 역시 중요해지고 있다"고 말했다.
이수영, 최유빈 머니투데이방송 MTN 기자