티빙 해킹, 단순 정보유출 넘어 클라우드 계정 관리 논란으로 확산

국내 대형 온라인동영상서비스(OTT) 티빙의 해킹 사고가 단순한 고객 개인정보 유출을 넘어, 내부 시스템 제어권이 타인에게 노출되었을 가능성이 제기되면서 보안 관리 부실에 대한 지적이 나오고 있다.

◇①인프라 전반의 제어권 노출 가능성 당초 이번 사고는 특정 회원의 데이터베이스(DB)만 유출된 것으로 알려졌으나, 실제로는 티빙의 핵심 인프라인 아마존웹서비스(AWS) 클라우드 시스템의 자격증명(액세스 키)이 노출된 것으로 파악됐다.

티빙 개인정보 유출 '중대 사고' 판단…정부, 민관합동조사단 꾸렸다 ◇②침해 인지 후 늑장 대처 및 신고 논란 사고 발생 이후 티빙의 대응 시점도 도마 위에 올랐다.