국내 OTT 티빙에서 신원 미상의 해커가 회원 개인정보 데이터베이스에 무단 침입해 대규모 정보 유출 사고가 터졌다. 새벽 시간대 팝업 공지를 마주한 수십만 가입자들이 혼란에 빠졌고, 단순한 암호화 조치만으로는 안심하기 어렵다는 지적이 쏟아지고 있다.
무엇이 유출됐나…암호화해도 안심 못 하는 이유
이번 사고로 외부에 노출된 정보는 회원 ID, 이름, 생년월일, 전화번호, 이메일, 환불 계좌번호, 비밀번호 등이다. 상당수 항목에 암호화 처리가 돼 있었지만, 전문가들은 공격자가 어떤 정보를 복호화하거나 재조합할 수 있느냐가 실질적 피해를 결정한다고 본다.
특히 CI(연계정보) 유출이 심각한 이유는 이 값이 본인인증을 거친 개인을 식별하는 고유 코드이기 때문이다. CI 하나만으로 로그인이나 금융거래는 불가능하지만, 해커가 다른 유출 데이터베이스까지 확보한 상황이라면 여러 서비스의 개인정보를 하나로 연결·통합하는 수단으로 악용될 수 있다.
비밀번호 암호화했는데 왜 바꿔야 하나
티빙이 적용한 비밀번호 단방향 암호화는 원래 값으로 역추적이 이론상 불가능한 방식이다. 그러나 기존에 사용하던 비밀번호가 단순한 숫자·문자 조합이었다면, 해커의 무차별 대입 프로그램이 짧은 시간 안에 원본을 찾아낼 가능성을 배제하기 어렵다.
이 때문에 티빙은 자사 계정과 동일한 비밀번호를 쓰는 모든 서비스의 비밀번호를 즉시 교체할 것을 권장했다. 영문 대소문자, 숫자, 특수문자를 혼합한 긴 조합으로 변경하는 것이 피해를 줄이는 현실적인 방법이다.
티빙은 공격자 IP 차단, KISA 신고, 클라우드 접근 권한 전면 수정 등 초기 대응에 나섰으며 피해 접수를 위한 고객센터도 운영 중이다. 개인정보 악용이 의심되는 연락을 받으면 고객센터에 바로 접수하면 된다.
온라인 커뮤니티에서는 "새벽에 드라마 보려다 팝업 뜨고 심장 떨어질 뻔", "디즈니플러스 번들 구독 중인데 거기도 위험한 거냐", "암호화했다고 해놓고 결국 털린 거잖아" 등 분노 섞인 반응이 빠르게 확산되고 있다.
Copyright ⓒ 인디뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
