미래가치를 창출하는 글로컬 산학일체 혁신대학
국내 온라인동영상서비스(OTT) 플랫폼 티빙(TVING)에서 발생한 대규모개인정보 유출 사고가 이용자들의 불안감을 키우고 있다. 티빙은 지난 달 외부 공격에 의해 회원 개인정보가 유출된 사실을 확인하고 이를 공지했으며, 정부와 과학기술정보통신부가 정확한 피해 규모와 원인 파악에 나섰다.
티빙은 지난 6월 1일 개인정보 침해 사고를 관계 당국에 신고했으며, 3일 홈페이지 공지를 통해 개인정보 유출사실을 알리고 공식 사과했다. 조사 결과 신원 미상의 해커가 티빙의 데이터베이스(DB)에 비인가 접근해 이용자정보를 외부로 유출한 것으로 파악됐다. 티빙은 사고 확인 직후 해당 접근을 차단하고 추가 피해 방지를 위한 보안 조치를 실시했다고 밝혔다.
유출된 정보에는 회원 ID와 이름, 생년월일, 성별, 휴대전화 번호, 이메일주소 등이 포함됐다. 또한 개인을 식별할 수 있는 연계정보(CI)와 중복가입확인정보(DI), 일부 이용자의 환불 계좌번호, 암호화된 비밀번호 등도 유출된 것으로 알려졌다. 다만 주민등록번호와 신용카드 정보, 계좌 비밀번호 등 금융 결제 정보는 유출되지 않은 것으로 확인됐다.
사건 발생 이후 개인정보보호위원회와 한국인터넷진흥원(KISA), 과학기술정보통신부 등 관계 기관은 민관합동조사단을 구성해 사고 원인과 피해 규모에 대한 조사를 진행하고 있다. 특히 티빙이 국내 대표 OTT 플랫폼 중 하나인 만큼 이용자 수가 많아 사회적 파장 역시 적지 않을 것으로 전망된다.
당초 업계에서는 피해 규모가 약1,300만 명 수준으로 추정됐다. 조사결과 실제 유출 피해자는 약 1,953만 명에 달하는 것으로 나타났으며, 이는 국내에서 발생한 개인정보 유출 사고 가운데 쿠팡(약 3,756만 명), 싸이월드·네이트(약 3,500만 명), SK텔레콤(약 2,324만 명)에 이어 역대 네 번째로 큰 규모다. OTT 서비스 이용자가 급증한 상황에서 발생한 초대형 유출 사고라는 점에서 그 심각성이 더욱 부각된다.
피해 규모가 확인되면서 이용자들의 법적 대응도 이어지고 있으며, 법무법인 지향은 지난 6월 12일 티빙을 상대로 천여 명의 피해자를 대리해 집단 손해배상 청구 소송을 재기하고 개인정보 보호 의무를 소홀히 한 책임을 물어 손해배상을 청구하고 있다.
전문가들은 이번 사건이 단순한 정보 유출을 넘어 2차 피해로 이어질 가능성을 경고한다. 이름과 연락처, 이메일 주소뿐 아니라 CI와 DI 같은 고유 식별정보가 함께 유출될 경우 보이스피싱이나 스미싱, 명의도용 등 범죄에 악용될 가능성이 있기 때문이다. 실제로 최근 발생한 대형 개인정보 유출사고들에서도 피해자들을 대상으로 한사기 문자와 전화가 증가하는 양상을 보였다.
이번 티빙 개인정보 유출 사고는 디지털 플랫폼 이용이 일상화된 사회에서 개인정보 보호의 중요성을 다시 한 번 보여주는 사례가 됐다. 최근 몇 년간 대형 플랫폼과 통신사, 온라인 서비스 기업에서 개인정보 유출 사고가 반복되면서 이용자들의 불안감도 커지고 있다. 서비스 이용을 위해 개인정보 제공이 불가피한 만큼 이용자들은 정보가 안전하게 관리될 것이라는 신뢰를 기업에 기대한다. 그러나 대규모 유출사고가 잇따르면서 개인정보가 범죄에 악용될 수 있다는 우려도 확산되고 있다. 전문가들은 기업의 보안 투자 확대와 관리 체계 강화가 필요하다고 지적하며, 정부 역시 보다 엄격한 감독과 제도적 보완에 나서야 한다고 강조한다.
글 조혜원 기자