티빙 개인정보 유출 1953만명...정부 추산보다 650만명 많아 [국회 방청석]
2026.06.20 09:01
티빙 피해 규모, 650만명 증가
CI 유출에 명의 도용 우려 확산
손배소 참가자 9만명 넘겨
CI 유출에 명의 도용 우려 확산
손배소 참가자 9만명 넘겨
이정헌 더불어민주당 의원이 개인정보보호위원회와 과학기술정보통신부로부터 제출받은 자료에 따르면, 티빙 해킹 사고로 인한 개인정보 유출 피해자는 최종 1953만명으로 집계됐다. 이는 정부가 초기에 잠정 집계한 1300만명보다 650만명 이상 늘어난 수치다. 최종 조사 결과가 확정될 경우 이번 사고는 국내에서 발생한 개인정보 유출 사고 가운데 쿠팡(약 3755만명), SK텔레콤(약 2324만명)에 이어 세 번째로 큰 규모로 기록될 전망이다.
유출된 정보에는 아이디와 이름, 생년월일은 물론 비밀번호, 환불 계좌번호, 연계정보(CI), 중복가입확인정보(DI) 등이 포함된 것으로 확인됐다. 특히 CI와 DI는 본인확인 절차에서 생성되는 고유 식별정보로 한 번 발급되면 사실상 변경이 어려워 ‘디지털 주민등록번호’로 불린다. 전문가들은 이들 정보가 다른 개인정보와 결합될 경우 명의 도용, 계정 탈취, 금융사기 등 각종 2차 피해로 이어질 수 있다고 우려한다. 현재 티빙을 상대로 한 손해배상 청구 소송에는 9만명 이상이 참여 의사를 밝힌 것으로 전해진다.
사고 대응 과정의 적절성도 도마 위에 올랐다. 티빙은 5월 30일 시스템 내 이상 징후를 처음 인지했지만, 대용량 파일이 외부로 전송된 사실을 최종 확인한 시점은 사흘 뒤인 6월 2일로 조사됐다. 해킹 정황을 파악한 이후에도 실제 정보 유출 여부를 신속히 확인하지 못했다는 지적이 나온다. 정부는 티빙이 과학기술정보통신부와 개인정보보호위원회에 제출한 신고서에서 최초 사고 인지 시점을 서로 다르게 기재한 경위에 대해서도 조사하고 있다.
이와 함께 정부는 유출 규모가 티빙의 실제 이용자 수를 크게 웃도는 점에 주목하고 사고 경위를 조사 중이다. 탈퇴 회원이나 장기간 사용하지 않은 휴면 계정의 개인정보가 유출 대상에 포함됐는지 여부가 핵심 쟁점으로 꼽힌다. 데이터 플랫폼 기업 아이지에이웍스의 모바일인덱스에 따르면 5월 기준 티빙의 월간 활성 이용자(MAU)는 약 882만명이다. 업계가 추산하는 유료 가입자 수도 약 500만명 수준이다.
보안 투자 축소 역시 도마 위에 올랐다. 한국인터넷진흥원(KISA) 정보보호공시에 따르면 티빙의 정보보호 투자액은 2023년 21억9700만원에서 지난해 17억6500만원으로 감소했다. 2년 사이 약 20% 줄어든 것이다. 이용자 정보 보호의 중요성이 커지는 상황에서 보안 투자 감소가 사고 예방 역량 약화로 이어진 것 아니냐는 지적도 제기된다.
이정헌 의원은 “대한민국 대표 OTT 기업을 자처하는 티빙이 가장 기초적인 개발자 플랫폼 관리 부실로 인해 국민 1953만명의 소중한 개인정보를 해커에게 노출한 것은 기업의 안일함이 부른 명백한 인재”라며 “정부는 이번 조사 결과를 토대로 단순 처벌에 그치지 않고 재발 방지를 위한 제도적 보완책을 마련해야 한다”고 밝혔다.
한편 최주희 티빙 대표는 지난 6월 3일 사과문을 통해 “티빙은 외부의 비인가 접근으로 이용자의 개인정보가 유출된 사실을 확인했다”며 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며, 그 책임은 전적으로 티빙에 있다”고 밝혔다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
대한민국 과학기술정보통신부의 다른 소식
모든 소식을 불러왔습니다