티빙, ID-연락처 등 회원정보 유출 “비번 변경을”

月이용자 770만명, 피해 규모 클듯
사측 “주민번호-결제정보 유출 안돼… 보안 재점검, 피해 구제센터 운영”

크게보기

국내 온라인동영상서비스(OTT) ‘티빙’에서 회원 개인정보 유출 사고가 발생했다.

티빙은 3일 “전날 신원 미상의 해커가 개인정보가 저장된 데이터베이스(DB)에 접속해 개인정보 파일을 외부로 전송했다”고 밝혔다. 유출된 개인정보는 회원 아이디(ID)와 이름, 생년월일, 성별, 휴대전화 번호, 이메일, 환불 계좌번호, 비밀번호, 연계정보(CI), 중복가입확인정보(DI) 등이다. 티빙 측은 이와 관련해 “주민등록번호와 결제 관련 유효 정보는 유출되지 않았다”고 해명했다.

현재 티빙은 구체적인 피해 규모를 파악하고 있다. 4월 기준 티빙의 월간활성이용자(MAU) 수는 약 770만 명이며 이 중 상당수 이용자가 피해를 입었을 가능성도 제기된다.

티빙에 따르면 회사는 2일 사고를 인지한 뒤 관련 법령에 따라 한국인터넷진흥원(KISA)에 신고했으며, 3일 오전 1시경 홈페이지에 공지했다. 이후 정확한 사고 원인과 영향 범위 등에 대해 조사하고 있다.

티빙 측은 “현재 공격자 인터넷 프로토콜(IP)의 접근을 차단하고 클라우드 접근 통제 정책을 변경했다”며 “피해 예방을 위해 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호는 바꾸는 게 좋다”고 설명했다.

티빙은 피해 구제를 위한 고객센터도 운영 중이다. 최주희 티빙 대표이사는 “이번 개인정보 유출 사고로 이용자 여러분께 심려를 끼쳐 진심으로 사과드린다”며 “보안 체계를 원점에서 재점검해, 다시는 같은 일이 반복되지 않도록 하겠다”고 밝혔다.

과학기술정보통신부는 민관합동조사단을 구성하고 티빙의 회원정보 유출 사고 조사에 착수했다. KISA는 ‘피해사실 조회’ ‘환불’ 등의 키워드를 활용한 보이스피싱 등 범죄가 우려되므로 주의가 필요하다고 공지했다.