티빙 개인정보 유출 파장... 어디서 뚫렸나

정용진 2026. 6. 12. 10:33
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[왜 지금] 회원별 조회 서비스 열렸지만 불안은 여전
CI·DI까지 유출 정황에 커지는 피해 우려
이용자 1051명 집단소송... 법적 공방 본격화
반복되는 개인정보 사고... 보안 체계 도마 위

[지데일리] 개인정보 한 번 새면 끝이 아니다. 

온라인동영상서비스(OTT) 플랫폼 티빙에서 발생한 개인정보 유출 사고가 이용자들의 불안을 키우고 있다. 회원 정보 유출 여부를 직접 확인할 수 있는 조회 서비스가 시작됐지만, 유출된 정보의 범위가 예상보다 광범위한 것으로 알려지면서 파장이 확산되고 있다. 

티빙 로고

티빙 로고

특히 개인정보를 식별하는 핵심 정보인 CI(연계정보)와 DI(중복가입확인정보)까지 포함된 것으로 드러나면서 금융사기와 명의도용 등 2차 피해 가능성에 대한 우려가 커지고 있다.

티빙은 최근 애플리케이션과 홈페이지를 통해 개인정보 유출 조회 서비스를 개설하고 이용자들이 자신의 정보가 유출됐는지 직접 확인할 수 있도록 했다. 

회사 측은 비인가된 외부 접근 과정에서 데이터베이스(DB)가 노출됐고, 일부 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 사고 발생 사실이 알려진 이후 이용자 보호 조치의 일환으로 조회 서비스를 마련한 것이다.

이번 사고에서 가장 큰 문제는 유출된 정보의 종류다. 공개된 내용에 따르면 회원 아이디와 이름, 생년월일, 휴대전화번호, 이메일 주소는 물론 일부 이용자의 환불 계좌번호까지 외부에 노출된 것으로 파악됐다. 여기에 CI와 DI 정보도 포함된 것으로 알려졌다.

CI와 DI는 온라인 본인인증 과정에서 활용되는 식별 정보다. 일반적인 개인정보보다 활용 범위가 넓어 유출 시 위험성이 크다. 범죄 조직이 이러한 정보를 확보할 경우 정교한 스미싱 문자 발송이나 피싱 사이트 운영에 악용할 가능성이 높다는 지적이 나온다. 이름과 연락처, 생년월일이 결합되면 이용자는 물론 가족이나 지인을 대상으로 한 맞춤형 사기 시도도 가능해진다.

최근 사이버 범죄 수법은 갈수록 고도화되고 있다. 단순히 무작위 문자 메시지를 보내는 방식에서 벗어나 피해자의 개인정보를 활용해 금융기관이나 공공기관을 사칭하는 사례가 늘고 있다. 이용자가 평소 이용하는 서비스 정보를 기반으로 접근할 경우 속을 가능성이 높아진다. 

이번 유출 사고가 단기간에 끝나는 문제가 아니라 장기간 이어질 수 있는 위험 요인으로 평가되는 이유다.

법적 대응도 본격화되고 있다. 법무법인 지향은 티빙 이용자 1051명을 대리해 집단 손해배상 소송을 제기했다. 원고들은 개인정보 보호 의무를 다하지 못한 책임을 물어 1인당 30만 원의 위자료를 청구한 상태다. 개인정보 유출 사고가 반복적으로 발생하는 상황에서 기업의 보안 책임을 강화해야 한다는 사회적 요구가 반영된 움직임으로 해석된다.

정부도 조사에 착수했다. 과학기술정보통신부는 민관합동조사단을 구성해 피해 규모와 사고 원인을 조사하고 있다. 조사 결과에 따라 개인정보보호법과 정보통신망 관련 규정 위반 여부가 가려질 전망이다. 사고 경위와 보안 체계 운영 실태, 관리 감독 적정성 등이 주요 조사 대상이 될 것으로 보인다.

이번 사태는 국내 플랫폼 기업들의 개인정보 관리 수준을 다시 점검해야 한다는 과제를 던지고 있다. OTT 서비스는 이용자의 시청 이력과 결제 정보, 연락처 등 방대한 데이터를 보유하고 있다. 

이용자 규모가 커질수록 정보보호 투자와 보안 인력 확충의 중요성도 함께 커진다. 그러나 기업들이 서비스 확대와 마케팅 경쟁에 집중하는 동안 보안 체계 고도화는 상대적으로 후순위로 밀려왔다는 비판이 적지 않다.

문제는 사고가 발생한 이후의 대응만으로는 신뢰 회복이 어렵다는 점이다. 이용자들은 자신의 정보가 어디까지 유출됐는지, 향후 어떤 피해가 발생할 수 있는지 명확하게 알기를 원한다. 또한 유출 사실을 인지한 뒤 얼마나 신속하게 통보했는지, 사고 예방을 위해 어떤 조치를 시행했는지에 대한 설명도 요구하고 있다.

전문가들은 이용자들에게 비밀번호 변경과 계정 보안 점검, 의심 문자나 이메일에 대한 주의를 당부하고 있다. 금융기관이나 공공기관을 사칭한 연락을 받을 경우 즉시 사실 여부를 확인하는 습관도 중요하다고 조언한다.

티빙 개인정보 유출 사태는 디지털 시대의 신뢰가 얼마나 취약한 기반 위에 놓여 있는지를 보여주는 사례다. 플랫폼 기업이 보유한 정보의 가치가 커질수록 보안 실패가 초래하는 사회적 비용도 함께 증가한다. 

이용자 신뢰를 회복하기 위해서는 사고 수습에 그치지 않고 보안 체계 전반에 대한 근본적인 개선과 투명한 정보 공개가 뒤따라야 한다는 목소리가 커지고 있다.

지데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.