티빙, 개인정보 유출 피해 1953만명…초기 잠정치보다 늘었다

티빙 해킹 사건 최종 피해 규모 1953명 추산
초기 1300만명 예상보다 650만명 이상 늘어
유료 500만명, 활성이용자 770만명보다 많아
탈퇴·휴면 계정 등도 유출됐는지 분석 진행 중

티빙은 3일 홈페이지와 앱 접속시 ‘개인정보 유출 사고 안내’ 팝업 공지문을 띄웠다. 최근 외부의 비인가된 접근으로 인해 회원 개인정보가 유출된 사실을 확인했다는 내용이다. 티빙 제공

티빙 개인정보 유출 사고로 피해를 입은 이용자가 2000만명에 육박하는 것으로 나타났다.

18일 이정헌 더불어민주당 의원이 과학기술정보통신부에 제출받은 자료에 따르면 티빙 해킹 사건의 최종 피해 규모는 1953명으로 파악됐다.

이는 국내 정보 유출 사고 중 쿠팡, SK텔레콤에 이어 세번째 규모다. 정부 초기 잠정치(1300만명)보다 650만명 이상 늘어났다.

티빙이 지난달 30일 이상 행위를 처음 인지했지만 대용량 파일의 외부 전송을 최종 확인한 건 사흘 뒤인 지난 2일이다. 해킹 사실을 알고도 데이터가 빠져 나가는 걸 이틀 넘게 파악하지 못한 것이다.

과기정통부와 개인정보보호위원회에 각각 제출된 티빙 신고서상 최초 인지 시점이 다르게 기재된 경위에 대한 조사도 진행 중이다.

정부는 현재 유출 규모가 티빙 유료 회원(500만명), 월간활성이용자수(770만명)를 크게 초과한 배경을 집중적으로 들여다보고 있다. 탈퇴 회원과 휴면 계정, 통신사 결합 상품 등 타사 제휴로 생성된 계정까지 유출 범위에 포함됐는지가 핵심 분석 대상이다.

티빙이 탈퇴·휴면 계정을 지체 없이 파기하지 않고 무단 방치해 유출 범위에 포함시켰다면 향후 과징금을 산정할 때 중대성을 가중하는 근거로 작용된다.

한국인터넷진흥원(KISA) 정보보호공시에 따르면 티빙의 정보보호 투자액은 최근 2년새 감소폭이 약 20%에 달한다. 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO) 직무를 모두 비임원급 인사가 겸직한 점도 보안 불감증이 이번 사태를 키웠다고 지적되는 대목이다.

이 의원은 “대한민국 대표 OTT 기업을 자처하는 티빙이 가장 기초적인 개발자 플랫폼 관리 부실로 국민 1953만명의 소중한 개인정보를 해커에게 노출한 것은 기업의 안일함이 부른 명백한 인재”라며 “정부는 이번 조사 결과를 토대로 단순 처벌에 그치지 않고 재발 방지를 위한 제도적 보완책을 마련해야 한다”고 말했다.

한편 개인정보 유출 피해를 입은 가입자들의 법적 대응도 본격화되고 있다. 현재 티빙을 상대로 손해배상 청구소송 참여 의사를 밝힌 원고 규모만 9만명을 넘어섰다.

이들은 한 번 유출되면 사실상 교체가 불가능한 연계정보(CI) 특성상 다른 유출 사고 정보와 결합해 신원 특정에 악용될 위험이 크다고 주장하고 있다.

[서울=뉴시스]