최근 국내 대표 OTT 플랫폼인 티빙에서 무려 1953만명에 달하는 대규모 회원 개인정보 유출사고가 발생하여 이용자들의 불안감이 날로 치솟고 있습니다.
초기 정부 추정치였던 1300만명보다 650만명 이상 늘어난 수치로 역대 국내 개인정보 유출사고 중 네번째로 큰 규모입니다. 저역시 SK텔레콤부터 Cu편의점택배, 티빙, 쿠팡 차례로 털리고 나니 이쯤되면 제정보는 공공재가 아닌가 싶습니다.
이번 포스팅에서는 티빙 개인정보 유출사태의 핵심 내용과 유출 항목, 특히 변경이 불가능해 가장 위험하다고 평가받는 CI, DI 유출의 심각성 그리고 이용자가 지금 당장 취해야할 2차 피해 예방 행동 수칙까지 하나씩 정리해드리겠습니다.
목차
1. 티빙 개인정보 유출 사건 개요 및 피해 규모
2026년 6월 초, 티빙은 외부 비인가 해킹으로 인해 회원들의 개인정보가 유출된 정황을 확인하고 공식 사과문을 게재했습니다.
- 사고
발생 및 인지: 2026년 6월 2일, 티빙
이용자 정보 저장 DB에 비인가 접근 확인
- 최종
확인된 피해 규모: 약 1,953만 명 (초기 발표 1,300만 명에서 대폭 증가)
- 사고
원인: 가장 기초적인 개발자 플랫폼 관리
부실 및 클라우드 접근 통제 실패 가능성 지적
현재 티빙의 유료 회원 수(약
500만 명)와 월간 활성 이용자 수(MAU·약 882만 명)를 감안할 때, 유출
규모가 이를 훨씬 뛰어넘습니다. 정부와 민관합동조사단은 과거 탈퇴 회원, 휴면 계정, 그리고 통신사 결합 상품 등 타사 제휴를 통해 생성된
계정 정보까지 모두 유출 범위에 포함되었는지 집중 조사 중입니다. 만약 탈퇴 회원의 정보를 파기하지
않고 보유했다면 법적 책임과 과징금 처벌이 한층 더 중과될 전망입니다.
2. 유출된 개인정보 항목: 무엇이
털렸나?
이번 해킹 사건으로 유출된 데이터는 단순한 아이디와 이름 수준을 넘어섭니다. 유출
항목은 다음과 같습니다.
- 기본
식별 정보: 회원 아이디(ID), 이름, 생년월일,
성별, 휴대폰 번호, 이메일 주소
- 금융
정보: 환불 계좌번호 (암호화 상태)
- 인증
정보: 비밀번호 (단방향 암호화 상태)
- 고유
연계 정보: 연계정보(CI), 중복가입확인정보(DI)
★
다행히 주민등록번호와 결제 카드 정보는 유출되지 않았습니다. 티빙 측은 주민등록번호 및 결제 유효 정보를 애초에 수집·보유하고
있지 않아 해당 항목은 안전하다고 밝혔습니다.
3. '디지털 주민번호' CI와 DI 유출이 치명적인 이유
전문가들이 이번 사태를 극도로 심각하게 보는 이유는 바로
CI(Connecting Information)와 DI(Duplication Information)가
유출되었기 때문입니다.
CI(연계정보)란
무엇인가요?
CI는 주민등록번호를 기반으로 생성되는 88바이트 길이의 고유 암호화 키입니다. 온라인에서 본인인증을 할
때 주로 사용되며, 여러 사이트 간에 동일한 사용자인지 식별하는 기준이 됩니다.
왜 위험한가요?
비밀번호나 전화번호, 이메일은 유출되면 사용자가 변경하거나 폐기할
수 있습니다. 하지만 주민등록번호를 기반으로 한 CI와 DI는 사실상 평생 변경이 불가능합니다. 즉, 한 번 유출되면 평생 따라다니는 '디지털 낙인'이 되는 셈입니다.
해커들이 이번에 유출된 CI를 과거 다른 곳에서 유출된 연락처, 주소 등의 데이터와 결합(데이터 마스킹 해제 및 매칭)할 경우, 완벽한 신원 특정 및 명의도용 금융 범죄로
이어질 위험성이 매우 높습니다.
4. 티빙 유출 여부 확인 방법
본인의 정보가 유출되었는지 확인하려면 티빙 공식 홈페이지 또는 앱에 마련된 전용 조회 페이지를 이용해야 합니다.
- 티빙 공식 개인정보 유출 내역 조회 페이지에 접속합니다.
- 기존 본인의
계정으로 로그인합니다.
- 팝업창 혹은
안내 페이지를 통해 유출 여부와 정확히 어떤 항목이 노출되었는지 확인할 수 있습니다.
5. 2차 피해 방지를 위한 필수 행동 수칙
이미 유출된 정보를 주워 담을 수는 없지만, 이를 악용한 2차 금융 범죄(스미싱, 보이스피싱, 명의도용)는 반드시 막아야 합니다.
지금 즉시 아래 수칙을 적용해보세요.
① 비밀번호 즉시 변경 및 2단계 인증 설정
티빙 계정의 비밀번호를 즉시 변경하세요. 더 중요한 것은 티빙과
동일하거나 유사한 비밀번호를 사용했던 네이버, 카카오, 구글, 금융 앱 등 다른 모든 사이트의 비밀번호도 함께 바꾸어야 한다는 점입니다. 또한, 로그인 시 스마트폰 인증을 거치는 '2단계 인증'을 필수적으로 활성화하세요.
② 출처가 불분명한 문자(링크) 및 메일 클릭 금지
앞으로 몇 달간 티빙 유출을 빌미로 한 피싱 공격이 기승을 부릴 것입니다. 특히
"티빙 유출 보상금 지급 안내", "소송
참여 안내", "개인정보 유출 확인 링크" 등이 포함된 문자 메시지(SMS)나 이메일은 절대 링크를 클릭하지
마십시오. 공식 기관이나 법무법인을 사칭한 사기일 확률이 높습니다.
③ 통신사 명의도용 방지 서비스 신청
해커가 내 정보를 이용해 알뜰폰 등을 몰래 개통하는 것을 막기 위해 가입용 제한 서비스(엠세이퍼 등)를 활용하거나, 각
통신사에서 무료로 제공하는 '명의도용 방지 서비스'를 신청해
두는 것이 안전합니다.
④ 신용카드 및 금융 거래 이상 알림 설정
카드사 및 은행의 간편결제나 계좌 이체 시 즉시 알림(PUSH 또는 SMS)이 오도록 설정을 강화하세요. 알 수 없는 결제 시도가 발생하면
즉시 해당 금융사에 연락해 계정 및 카드를 정지시켜야 합니다.
6. 결론 및 피해자 집단소송 움직임
이번 사태는 대형 OTT 기업의 안일한 보안 인식이 부른 명백한 인재라는
비판을 피하기 어렵게 되었습니다. 실제로 정보 유출 피해를 입은 이용자 9만여 명 이상이 이미 법무법인을 통해 인당 30만 원 상당의
손해배상을 청구하는 집단 소송에 참여 의사를 밝히며 법적 대응에 돌입한 상태입니다.
티빙 측은 민관합동조사단의 결과가 나오는 대로 고객 보호 조치와 피해보상 책임을 다하겠다고 밝혔습니다. 티빙을 이용 중이거나 과거에 이용했던 회원이라면 반드시 유출 여부를 조회하시고, 안내해 드린 보안 수칙을 적용해 소중한 자산과 개인정보를 보호하시기 바랍니다.

댓글 쓰기