[뉴스락] 티빙이 자체 가입자 외에도 제휴사를 통해 확보한 이용자 정보도 저장했으며 해킹 정보에 포함된 사실이 드러났다.
14일 이정헌 더불어민주당 의원(국회 과학기술정보방송통신위원회)이 과학기술정보통신부와 개인정보보호위원회로부터 제출받은 자료에 따르면 이번 티빙 개인정보 유출 사고에 KT·네이버·카카오 등 제휴사를 통해 가입하거나 서비스를 이용한 고객들의 정보도 포함된 것으로 나타났다.
KT는 자사 정보유출 피해 고객에게 보답 차원에서 티빙 이용권을 나눠준 바 있다. 이후 고객이 해당 이용권을 등록하는 과정에서 이름과 휴대전화번호, 계정 정보가 티빙에 저장됐다.
같은 자료에 따르면 이용권을 고른 고객 58만6000명 중 실제 등록을 마친 41만6000명의 정보가 이번 유출에 포함됐다.
네이버와 카카오 계정으로 간편 가입을 한 경우에는 본인 확인 절차를 거치며 이름, 이메일, 휴대전화번호, SNS 계정 식별 정보가 티빙에 넘어갔다. 해당 정보들 역시 이번 해킹에서 함께 유출됐다.
티빙은 지난달 3일 자사 홈페이지를 통해 지난달 2일 이용자들의 개인정보를 저장하는 DB에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다고 밝혔다.
유출 항목은 회원ID·이름·생년월일·성별·전화번호·이메일로 특정했다. 그러나 유출 규모와 항목은 이후 추가로 확인되며 계속 늘어난 것으로 나타났다.
여기에 이번 조사로 제휴 경로를 통해 쌓인 이용자 정보까지 유출 대상에 포함된 사실이 드러나면서, 앞서 공지된 유출 항목보다 실제로 보유하고 있던 이용자 정보와 해킹의 피해 규모 모두 더 넓었다는 지적이 나온다.
이정헌 더불어민주당 의원은 "개인정보 유출의 직접적인 원인이 아니더라도 제휴 서비스를 제공한 기업들은 피해 안내와 고객 보호 책임을 다해야 한다"며 "이번 사건은 플랫폼 간 간편로그인과 제휴 서비스의 보안 취약성을 드러낸 만큼 제휴사의 책임을 강화하는 제도적 보완이 필요하다"고 말했다.
Copyright ⓒ 뉴스락 무단 전재 및 재배포 금지