티빙 이용자 개인정보 유출…아이디·생년월일·전화번호 등 포함
공격자 IP차단·모니터링 강화 등 대응
티빙 이용자들의 개인정보가 외부로 유출됐다.
티빙은 3일 공지를 통해 전날 이용자들의 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다고 밝혔다.
티빙 측이 현재까지 파악한 내용에 따르면 신원 미상의 해커가 개인정보가 저장된 DB에 접속해 개인정보 파일을 외부로 전송했다.
티빙은 유출 사실을 인지한 후 공격자 인터넷프로토콜(IP)의 접근을 차단하고 클라우드 접근 통제 정책을 변경했으며, DB 접속에 대한 모니터링을 강화하는 등 대응 조치를 취했다.
유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 이외 서비스 이용 관련 정보 등이다. 다만 주민등록번호와 결제 관련 유효 정보는 티빙 측이 보유하지 않아 유출되지 않았다고 설명했다.
티빙은 추가적인 피해 확산 예방을 위한 보안 모니터링을 강화하고, 이용자 피해구제를 위한 고객센터를 운영 중이다.
티빙 측은 "고객센터를 통해 유입된 사항에 대해 필요한 피해를 확인하고, 관련 구제 절차를 위한 지원을 제공할 예정"이라며 "혹시 모를 피해를 예방하기 위해 동일한 계정 정보를 사용하는 티빙과 기타 서비스의 비밀번호 변경을 권장한다"고 안내했다.
티빙은 관련 법령에 따라 한국인터넷진흥원(KISA)에 유출 사실을 신고하고, 사고 원인과 피해 범위를 조사 중이다.
이혜선 기자 hslee@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.