티빙, 개인정보 유출…이름·생년월일·온라인용 주민번호 'CI'까지 털렸다
[출처: 티빙 홈페이지 캡처]
(서울=연합인포맥스) 정수인 기자 = 국내 최대 온라인 동영상 서비스(OTT) 업체인 티빙에서 외부 해킹에 따른 개인정보 유출 사태가 발생했다. 이름, 생년월일부터 주민등록번호 대체 식별정보인 연계정보(CI)까지 유출된 것으로 파악됐다.
티빙은 3일 "2026년 6월 2일 이용자들의 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다"고 통지했다.
유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 이외 서비스 이용과 관련한 정보 등이다.
이번 사고는 신원 미상의 해커가 개인정보가 저장된 DB에 접속해 개인정보 파일을 외부로 전송하며 발생한 것으로 파악됐다.
티빙 측은 유출 사실을 인지한 후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경했으며, 모니터링 정책을 바꿔 DB 접속 모니터링을 강화하는 등 대응 조치를 취했다고 밝혔다.
추가 피해 확산 예방을 위한 보안 모니터링을 강화했으며, 이용자 피해구제를 위한 고객센터도 운영하고 있다.
피해 등 접수 담당부서는 CX팀(1551-2391)이며, 접수는 tving@cj.net으로 하면 된다.
티빙 측은 "혹시 모를 피해를 예방하기 위해 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장드린다"고 했다.
회사는 현재 한국인터넷진흥원(KISA), 개인정보보호위원회 등과 함께 관련 조사를 진행 중이다.
티빙 관계자는 "현재 사고 원인과 영향범위를 면밀히 확인하는 동시에 고객 보호 조치를 최우선으로 시행하고 있으며, 확인되는 사실은 투명하게 공개하겠다"면서 "정부 및 관계 기관 조사에도 성실히 협조하며 재발 방지 대책 마련에 최선을 다하겠다"고 말했다.
sijung@yna.co.kr
정수인
