-
-
![티빙 앱에 올라온 '개인정보 유출 사실 통지'/티빙 갈무리](data:image/svg+xml;utf8,<svg version="1.0" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 640 759"><rect x="0" y="0" width="100%" height="100%" fill="%23E6E8EB"/></svg>)
- 티빙 앱에 올라온 '개인정보 유출 사실 통지'/티빙 갈무리
온라인동영상서비스(OTT) 티빙의 개인정보 유출 사고 피해 규모가 현재까지 1953만명에 달하는 것으로 파악됐다. 정부가 초기 발표한 잠정치인 1300만명보다 650만명 이상 증가한 수치로, 국내 개인정보 유출 사고 가운데 역대 네 번째 규모에 해당한다.
이정헌 더불어민주당 의원이 개인정보보호위원회와 과학기술정보통신부로부터 제출받은 자료에 따르면, 티빙 개인정보 유출 사고 피해자는 현재까지 총 1953만명으로 집계됐다. 이는 쿠팡(약 3756만명), 싸이월드·네이트(약 3500만명), SK텔레콤(약 2324만명)에 이어 국내에서 발생한 개인정보 유출 사고 중 네 번째로 큰 규모다.
특히 이번 유출 규모는 티빙의 실제 이용자 규모를 크게 웃돌아 업계 안팎의 우려를 키우고 있다. 정부는 현재 유출 규모가 티빙의 유료 가입자 수(약 500만명)와 월간활성이용자수(MAU·지난달 기준 882만명)를 크게 웃도는 배경을 조사하고 있다. 탈퇴 회원이나 휴면 계정, 제휴 서비스를 통해 생성된 계정 정보까지 유출 대상에 포함됐는지 여부도 확인 중이다.
업계에서는 티빙이 개인정보를 저장하는 데이터베이스(DB)를 통해 정보 유출이 발생했다고 밝힌 만큼 유료·무료 회원은 물론 과거 가입 이력이 있는 계정 정보까지 대거 노출됐을 가능성에 주목하고 있다. 여기에 웨이브·디즈니플러스 결합 상품 이용 계정, CJ ONE·네이버·카카오 등 외부 플랫폼 연동 계정 정보까지 포함되면서 피해 규모가 확대됐을 수 있다는 분석도 나온다. 다만 동일 이용자가 복수의 연동 계정을 사용했을 경우 중복 집계됐을 가능성도 배제할 수 없다.
유출된 개인정보 항목 역시 민감성이 높은 것으로 나타났다. 자료에 따르면 아이디(ID), 이름, 생년월일, 비밀번호, 환불 계좌번호를 비롯해 연계정보(CI)와 중복가입확인정보(DI) 등이 포함된 것으로 확인됐다.
특히 CI는 주민등록번호 수집이 제한된 이후 본인 확인을 위해 도입된 고유 식별 정보로, 사실상 '온라인 주민등록번호'로 불린다. 개인별로 고유하게 부여되는 값인 만큼 변경이 사실상 불가능하며, 다른 경로에서 유출된 전화번호나 계정 정보 등과 결합될 경우 정교한 개인정보 프로파일링이나 명의도용, 표적형 스미싱 등 2차 피해로 이어질 수 있다는 우려가 제기된다. DI 역시 동일인의 중복 가입 여부를 확인하는 데 사용되는 식별 정보로, 유출 시 개인정보 추적 가능성을 높일 수 있다.
정부는 현재 피해 규모가 실제 이용자 수를 크게 상회하는 배경과 함께 사고 대응 과정의 적절성 여부도 집중 조사하고 있다.
이 의원에 따르면 티빙은 지난 5월 30일 시스템 내 이상 징후를 최초 인지했지만, 대용량 파일이 외부로 전송된 사실은 사흘 뒤인 6월 2일에야 확인한 것으로 알려졌다. 또한 과학기술정보통신부와 개인정보보호위원회에 제출한 신고서상 최초 인지 시점이 서로 다르게 기재된 경위에 대해서도 관계 당국이 확인 작업을 진행 중인 것으로 전해졌다.
티빙은 현재 민관합동조사단의 조사에 협조하면서 고객 보호 조치와 후속 대응에 나서고 있다.
티빙 관계자는 "이번 사고로 고객들에게 심려를 끼쳐드린 점에 대해 다시 한번 사과드린다"며, "사고 경위와 유출 규모, 영향 범위에 대한 조사가 진행 중인 만큼 고객 보호 조치를 신속히 시행하고 필요한 지원과 보상 등 책임을 다하겠다"고 밝혔다.
또 이어 "재발 방지를 위해 보안 체계 전반을 점검하고 개선하는 데 모든 역량을 집중하겠다"고 덧붙였다.
이번 사고를 둘러싼 이용자들의 법적 대응도 본격화하고 있다. 현재 티빙을 상대로 한 손해배상 청구 소송에는 12만명 이상의 이용자가 참여 의사를 밝힌 것으로 알려졌다. 정부 조사 결과와 책임 소재 규명이 향후 보상 범위와 개인정보보호법상 제재 수위를 결정하는 핵심 변수로 작용할 전망이다.
-
- 성열휘 기자 sung12@chosun.com
최신뉴스
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
