티빙 해킹에 CI까지 유출.. 정부·경찰 조사 착수
이승아 기자
2026-06-04
국내 OTT 티빙에서 발생한 개인정보 유출 사고와 관련해 정부와 경찰이 조사에 착수했다.
티빙은 지난 2일 외부 해커가 개인정보가 저장된 데이터베이스(DB)에 무단 접근해 개인정보 파일을 외부로 전송한 정황을 확인했다고 밝혔다. 유출 항목에는 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호, 서비스 이용 관련 정보 등이 포함됐다. 일부 항목은 암호화된 상태로 유출됐다.
특히 주민등록번호를 대체하는 연계정보(CI)와 중복가입확인정보(DI)도 유출 항목에 포함됐다. CI는 여러 서비스에서 동일 이용자를 식별하는 데 쓰이는 값이다. 주민등록번호처럼 원문을 복원할 수 있는 정보는 아니지만, 다른 개인정보와 결합될 경우 이용자 식별이나 정교한 피싱에 악용될 가능성이 있다는 우려가 나온다.
티빙은 사고 인지 후 공격자 IP 접근 차단, 클라우드 접근통제 정책 변경, DB 접속 모니터링 강화 등 조치를 취했다고 설명했다. 다만 구체적인 유출 규모는 아직 공개하지 않았다.
과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 중대한 침해사고로 보고 민관합동조사단을 구성했다. 개인정보보호위원회도 개인정보보호법상 안전조치 의무와 유출 신고·통지 의무 준수 여부를 조사하고 있다. 경찰청 국가수사본부 사이버테러수사대도 정보통신망법 위반 혐의 등을 중심으로 수사에 착수했다.
전문가들은 티빙 이용자들에게 비밀번호를 즉시 변경하고, 같은 아이디와 비밀번호를 쓰는 다른 서비스 계정도 함께 점검해야 한다고 조언한다. 티빙을 사칭한 문자, 이메일, 환불 안내 등을 통한 피싱·스미싱에도 주의가 필요하다.
최주희 티빙 대표는 “이번 보안 사고로 고객들께 심려를 끼쳐드린 점 진심으로 사과드린다”며 “피해 구제와 이용자 보호를 위해 끝까지 책임지겠다”고 밝혔다.
티빙은 지난 2일 외부 해커가 개인정보가 저장된 데이터베이스(DB)에 무단 접근해 개인정보 파일을 외부로 전송한 정황을 확인했다고 밝혔다. 유출 항목에는 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호, 서비스 이용 관련 정보 등이 포함됐다. 일부 항목은 암호화된 상태로 유출됐다.
특히 주민등록번호를 대체하는 연계정보(CI)와 중복가입확인정보(DI)도 유출 항목에 포함됐다. CI는 여러 서비스에서 동일 이용자를 식별하는 데 쓰이는 값이다. 주민등록번호처럼 원문을 복원할 수 있는 정보는 아니지만, 다른 개인정보와 결합될 경우 이용자 식별이나 정교한 피싱에 악용될 가능성이 있다는 우려가 나온다.
티빙은 사고 인지 후 공격자 IP 접근 차단, 클라우드 접근통제 정책 변경, DB 접속 모니터링 강화 등 조치를 취했다고 설명했다. 다만 구체적인 유출 규모는 아직 공개하지 않았다.
과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 중대한 침해사고로 보고 민관합동조사단을 구성했다. 개인정보보호위원회도 개인정보보호법상 안전조치 의무와 유출 신고·통지 의무 준수 여부를 조사하고 있다. 경찰청 국가수사본부 사이버테러수사대도 정보통신망법 위반 혐의 등을 중심으로 수사에 착수했다.
전문가들은 티빙 이용자들에게 비밀번호를 즉시 변경하고, 같은 아이디와 비밀번호를 쓰는 다른 서비스 계정도 함께 점검해야 한다고 조언한다. 티빙을 사칭한 문자, 이메일, 환불 안내 등을 통한 피싱·스미싱에도 주의가 필요하다.
최주희 티빙 대표는 “이번 보안 사고로 고객들께 심려를 끼쳐드린 점 진심으로 사과드린다”며 “피해 구제와 이용자 보호를 위해 끝까지 책임지겠다”고 밝혔다.