“내 정보 공공재?” OTT에서도 털렸다…추가 피해 막으려면

조유빈 기자 2026. 6. 4. 10:50
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
이용자 유입 증가된 상황에서 유출돼 우려…티빙, 비밀번호 변경 권고
피해 보상 관련 스미싱·보이스피싱 주의보 발령…‘이 문구’ 주의해야

(시사저널=조유빈 기자)

CJ ENM의 온라인 동영상 서비스 티빙에서 개인정보 유출 사고가 발생했다. 최근 프로야구 중계와 오리지널 콘텐츠의 흥행으로 티빙의 이용자 유입이 크게 늘어난 상황에서 정보 유출 사고가 발생하자 이용자 불안감도 커지고 있다. 티빙은 현재 유출 피해를 입은 이용자에게 개별적으로 안내를 진행 중이다. 정확한 사고 원인과 피해 규모에 대한 조사가 진행 중인 가운데, 2차 피해를 막기 위한 비밀번호 변경 등의 필요성이 거론된다. 정부도 스미싱·보이스피싱 등을 통한 개인정보 및 금전 탈취 시도가 우려된다며 주의를 당부하고 나섰다.

티빙의 개인정보 유출 사고 안내 공지 ⓒ티빙 홈페이지 캡처

티빙의 개인정보 유출 사고 안내 공지 ⓒ티빙 홈페이지 캡처

구체적 피해 규모 파악 중…유출 정보는?

최주희 티빙 대표는 지난 3일 저녁 사과문을 통해 "이번 개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐드린 점에 진심으로 사과한다"며 "피해구제와 이용자 보호를 위해 끝까지 책임지겠다"고 밝혔다. 또 "이번 사고를 엄중히 받아들이고 있으며 보안 체계를 원점에서 재점검해 다시는 같은 일이 반복되지 않도록 하겠다"고 밝혔다.

티빙의 개인정보 유출 사고는 신원 미상의 해커가 개인정보 데이터베이스에 접근해 파일을 외부로 전송하는 방식으로 이뤄진 것으로 파악된다. 이 과정에서 아이디와 이름, 생년월일뿐 아니라 연계정보(CI), 전화번호, 이메일, 환불 계좌번호, 비밀번호 등이 유출된 것으로 알려졌다. 주민등록번호와 결제 관련 정보는 보유하고 있지 않아 유출 대상에 포함되지 않았다.

핵심 정보들은 암호화된 상태로 유출된 것으로 확인됐다. 유출 항목에는 본인인증 이용자를 식별하는 고유값인 CI가 포함됐다. 그것만으로 계정 접속 등이 가능한 것은 아니지만, 다른 곳에서 유출된 개인정보와 결합될 경우 이용자 식별에 악용될 수 있다는 우려가 나온다.

특히 최근에는 프로야구 중계, 오리지널 콘텐츠 《취사병 전설이 되다》 등으로 티빙 이용자가 크게 늘어난 상황이다. 4월 기준 월간활성이용자(MAU)가 약 770만 명에 달하는 점을 고려하면, 이 중 상당수가 유출 피해를 입었을 수 있다. 현재 티빙은 구체적인 피해 규모를 파악하고 있는 것으로 전해진다.

티빙은 2일 사고를 인지한 뒤 관련 법령에 따라 한국인터넷진흥원(KISA)에 신고했으며, 3일 오전 1시경 홈페이지에 공지했다. 티빙 측은 "현재 공격자 인터넷 프로토콜(IP) 접근을 차단하고 클라우드 접근 통제 정책을 변경했다"고 밝혔다. 또 추가적인 피해 예방을 위해 동일한 계정 정보를 사용하는 티빙 및 다른 서비스의 비밀번호를 변경할 것을 권고했다. 또 개인정보 악용이 의심되는 전화나 이메일을 받았을 경우 고객센터를 통해 피해 접수를 해달라고 당부했다.

"사고 악용해 금전 탈취 시도 우려"

과기정통부 역시 이용자들의 2차 피해를 막기 위해 대응에 나섰다. 과기정통부는 '보호나라'에 공지를 올리고 "티빙 개인정보 유출 사고를 악용해 개인정보 및 금전 탈취 시도가 우려된다"며 "2차 피해로 이어지지 않도록 사용자 주의가 필요하다"고 강조했다. 기업 사칭 스미싱이나 보이스피싱 등 사이버 사기 범죄가 예상된다는 것이다.

문자 메시지에 티빙과 관련해 '긴급 앱 업데이트' '피해 보상 신청' '환불' 등 문구가 있을 경우 악성 인터넷 주소(URL) 클릭을 유도해 피싱 사이트나 악성 앱을 설치하게 하는 스미싱일 수 있으니 유의해야 한다. 피해 사실을 조회할 수 있는 피싱 사이트로 사용자 접속을 유도하는 경우도 있다. 정보 유출 대상자라고 통보하거나, 보상·환불을 진행하겠다며 유선 연락을 하기도 한다. 원격제어 앱 설치를 유도해 피싱 사이트로 접속하게 할 수 있으니 주의가 필요하다.

문자가 왔을 경우 출처가 불분명한 사이트 주소는 클릭하지 않고, 의심되는 사이트는 정상 사이트와 주소가 일치하는지 면밀히 살펴야 한다. 이미 인터넷 주소를 클릭해 앱을 설치했다면 모바일 백신으로 악성 앱 설치 여부를 검사하고, 확인될 경우 비행기 모드로 전환한 뒤 112에 신고하는 것이 좋다. 이후 앱을 수동 삭제한 뒤 가까운 휴대폰 서비스센터를 방문해 공인인증서 등 금융거래 정보를 폐기할 필요가 있다.

스미싱 문자를 재발송하는 데도 번호가 도용될 수 있기 때문에 '번호도용문자차단서비스'를 신청해 도용을 차단하는 것이 바람직하다. 이미 스미싱 악성 앱에 감염되거나 피싱 사이트에 개인정보를 입력했다면 통신사 고객센터를 통해 모바일 결제 내역을 확인할 필요도 있다. 피해가 확인되면 통신사 고객센터를 통해 소액결제 확인서를 발급받아 관할 경찰서 사이버수사대나 민원실을 방문해 신고 절차를 밟으면 된다.

Copyright © 시사저널. 무단전재 및 재배포 금지.

시사저널에서 직접 확인하세요. 해당 언론사로 이동합니다.