‘티빙’도 털렸다…아이디·이름·생년월일 유출 “비밀번호 바꿔야”
아이디·이름·생년월일 등 개인정보 포함
최주희 대표 “책임은 전적으로 티빙에”
온라인동영상서비스(OTT) ‘티빙(tving)’에서 이용자 개인정보 유출 사고가 발생했다. 아이디·이름·생년월일·휴대전화번호·비밀번호 등이 유출 항목에 포함됐다. 티빙은 자사뿐만 아니라 동일한 계정 정보를 쓰는 다른 서비스의 비밀번호 변경을 권고했다.
티빙은 공식 누리집을 통해 “2일 이용자들의 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다”고 3일 밝혔다.
티빙에 따르면 이번 사고는 신원 미상의 해커가 개인정보가 저장된 DB에 접속해 개인정보 파일을 외부로 전송하면서 발생한 것으로 파악됐다.
유출된 개인정보 항목은 아이디·이름·생년월일·성별·연계정보(CI)·중복가입정보(DI)·휴대전화번호(마지막 4자리 암호화)·이메일(도메인 제외 ID 부분 암호화)·환불 계좌번호(암호화)·비밀번호(단방향 암호화) 등이다. 그 밖에 서비스 이용과 관련한 정보도 유출 항목에 포함됐다.
티빙은 유출 사실을 인지한 뒤 공격자 아이피(IP) 접근을 차단하고, 클라우드 접근 통제 정책과 모니터링 정책을 변경했다고 밝혔다. 또 DB 접속 모니터링을 강화하고, 추가 피해 확산을 막기 위한 보안 모니터링을 강화했다고 설명했다.
피해 구제를 위한 고객센터도 운영한다. 티빙은 개인정보 악용으로 의심되는 전화나 메일을 받은 경우 피해 접수 담당부서인 ‘CX팀’ 또는 이메일을 통해 문의해 달라고 했다.
최주희 티빙 대표이사는 별도 사과문을 통해 “이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”며 “진행 상황과 후속 조치는 투명하게 알려 드리겠다. 심려를 끼쳐 드린 점 진심으로 사과드린다”고 했다.
티빙은 영향을 받은 이용자에게 개별적으로 안내하고 있으며, 동일한 계정 정보를 사용하는 티빙 및 다른 서비스의 비밀번호 변경을 권고했다.
Copyright © 농민신문. 무단전재 및 재배포 금지.