주민번호 대체 식별정보 'CI' 유출 비상…티빙 해킹에 정부 긴급 대응 작성일 06-03 26 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부·KISA 침해사고 조사 심의위 개최<br>"CI 유출은 일반 개인정보 유출과 차원 달라"<br>계정 탈취·명의도용 등 2차 피해 우려<br>네이버 플러스 멤버십 가입 등 주의 필요</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5ltY8OTswQ"> <p contents-hash="224fddedc71b09a0a6dcbc4333b56d00fcaa4f8ef20fc94422773c0d46b08276" dmcf-pid="1SFG6IyODP" dmcf-ptype="general"> [이데일리 김현아 기자] 국내 온라인동영상서비스(OTT) 플랫폼인 티빙에서 개인정보 유출 사고가 발생한 가운데, 유출 항목에 주민등록번호 대체 식별 수단인 CI(연계정보)가 포함된 것으로 알려지면서 정부와 보안 업계가 긴장하고 있다.</p> <p contents-hash="462c5861571056db5e9f43369c61c9220423c878f60668bc357960a3f8c87919" dmcf-pid="t7P9k0B3D6" dmcf-ptype="general">과학기술정보통신부와 한국인터넷진흥원(KISA)은 티빙의 침해사고 신고를 접수한 뒤 3일 긴급 침해사고 조사 심의위원회를 개최하고 사고 경위와 피해 규모 파악에 착수했다. 선거일 오전 회의가 열린 것은 사안의 시급성을 반영한 것으로 풀이된다.</p> <p contents-hash="5316277e92bdf8acf147029a0a2092f8e0aebc4955bfd3ab1453d7518ba04a1e" dmcf-pid="FzQ2Epb0E8" dmcf-ptype="general">티빙은 지난 2일 개인정보 저장 데이터베이스(DB)에 대한 비인가 접근 사실을 확인한 뒤 3일 이용자들에게 개인정보 유출 사실을 통지했다. 회사 측에 따르면 신원 미상의 해커가 DB에 접속해 개인정보 파일을 외부로 전송한 것으로 파악됐다.</p> <p contents-hash="eff47840bbb1f6ff552b71a913505f63a536e2409ce791e3b78c40e56c95b4d6" dmcf-pid="3qxVDUKps4" dmcf-ptype="general">유출된 정보는 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호, CI(연계정보), DI(중복가입확인정보) 등이다. 티빙은 휴대전화번호 일부와 이메일, 계좌번호는 암호화돼 있었고 비밀번호는 단방향 암호화 상태로 저장돼 있었다고 설명했다.</p> <figure class="figure_frm origin_fig" contents-hash="48beaabdf83370437389577a3f28b49023506ccbfbd6003eb16592f0dc4ab7cf" dmcf-pid="0BMfwu9UEf" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/03/Edaily/20260603160354928zyol.jpg" data-org-width="800" dmcf-mid="XoK2Epb0sM" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/03/Edaily/20260603160354928zyol.jpg" width="658"></p> </figure> <div contents-hash="aed82a497704f2688056ab9dc203b1f1ce3a8a69417637bb539d220c713d5795" dmcf-pid="pbR4r72uOV" dmcf-ptype="general"> <strong>“CI 유출은 일반 개인정보 유출과 차원 달라”</strong> </div> <p contents-hash="5efdb68bbbd371f647f9c07a00eca372435e3a0730e99bb960f5ea510b1e999f" dmcf-pid="UKe8mzV7E2" dmcf-ptype="general">보안 전문가들은 특히 CI 유출 사실에 주목하고 있다.</p> <p contents-hash="0886c47c1d42f0ff00243e4bd7de7a0b67c6cfdf8bc32c89c45390e0c5886a44" dmcf-pid="u9d6sqfzm9" dmcf-ptype="general">익명을 요구한 정보보호 분야 교수는 “현재 티빙이 공개된 정보만으로는 개인정보 저장 DB(데이터베이스)만 뚫렸는지 다른 핵심 시스템도 해킹당했는지 등 정확한 침해 범위와 공격 경로를 단정하기 어렵다”면서 “CI가 유출됐다면 일반 개인정보 유출보다 훨씬 심각하게 볼 필요가 있다”고 말했다.</p> <p contents-hash="edc4bf3a58ce55ce189b36cedd36f89a752edf9e437cf17a4dfaba0851d42a69" dmcf-pid="72JPOB4qIK" dmcf-ptype="general">CI는 주민등록번호를 직접 사용하지 않기 위해 도입된 본인확인용 식별정보다. 사이트마다 달라지는 DI(중복가입확인정보)와 달리 동일 이용자에게 일관된 값이 부여되는 특성이 있어 여러 서비스의 정보를 연결하는 데 활용될 수 있다.</p> <p contents-hash="a9684f5be3dc226469021a30e4adace00ddadc8600dadcd5d29ef827a5a04cbe" dmcf-pid="zViQIb8BOb" dmcf-ptype="general">전문가들은 해커가 다른 경로에서 확보한 개인정보와 이번 유출 정보를 결합할 경우 특정 개인에 대한 정보 분석이 한층 쉬워질 수 있다고 지적한다. 다만 CI만으로 금융계좌 개설이나 본인인증이 가능한 것은 아니며, 실제 명의도용을 위해서는 추가 인증 정보 확보가 필요하다.</p> <p contents-hash="c9bcb7038c13326ba38ebb1eac96fa66554cc4747eddd20b3c530db3f0989494" dmcf-pid="qqxVDUKpOB" dmcf-ptype="general"><strong>암호화됐어도 안심은 금물...네이버 플러스 멤버십 등 주의 필요</strong></p> <p contents-hash="e8af36dc3a4f734a824cd7a3850112a409d50ced1539560ba421be4b17f2ea13" dmcf-pid="BBMfwu9UIq" dmcf-ptype="general">티빙은 주요 정보가 암호화돼 있다고 설명했지만, 보안 전문가들은 이용자들이 안심하기에는 이르다고 지적한다.</p> <p contents-hash="9288818cb8a8340295c530403bc76d2dd88ed912cd48d0a42618b28c871612df" dmcf-pid="bbR4r72uIz" dmcf-ptype="general">특히 여러 서비스에서 동일한 아이디와 비밀번호를 사용하는 이용자의 경우, 해커가 유출된 정보를 다른 사이트에 무작위로 대입해 로그인을 시도하는 이른바 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격에 노출될 수 있다.</p> <p contents-hash="4084d88ef6270eed655bd4be5f9019972132def82b793fe6f3515c6422831a2c" dmcf-pid="KKe8mzV7E7" dmcf-ptype="general">티빙의 월간 활성 이용자(MAU)가 약 770만 명에 달하는 만큼, 사고의 잠재적 영향 범위도 상당할 것으로 보인다.</p> <p contents-hash="812ff65522eaebde8e0ab215e907905c94ee11a8548bfbc5909ddd396046870a" dmcf-pid="99d6sqfzsu" dmcf-ptype="general">다만 네이버나 카카오 등 간편로그인 서비스를 이용한다고 해서 티빙에서 유출된 정보만으로 해당 플랫폼 계정이 즉시 탈취되는 것은 아니다. 로그인 인증 권한은 각 플랫폼 사업자가 별도로 관리하기 때문이다.</p> <p contents-hash="5b6d193a462fdd862a3df5a1220fe79f805103f9c873b7ce1eff3dbabed98420" dmcf-pid="22JPOB4qrU" dmcf-ptype="general">그러나 네이버플러스 멤버십이나 웨이브 연동 등을 통해 티빙 서비스를 이용한 가입자들은 보다 주의가 필요하다는 지적도 나온다.</p> <p contents-hash="3dd1198837a1706130ecfd8f5ec4e91ba3ad92d629b9699a561b3a736b683518" dmcf-pid="VViQIb8BEp" dmcf-ptype="general">예를 들어 네이버플러스 멤버십 이용자는 네이버 계정으로 로그인한 뒤 ‘디지털 콘텐츠’ 혜택 메뉴에서 티빙을 선택해 서비스를 연동한다. 이 과정에서 사용되는 이용자 식별정보와 이번에 유출된 정보가 결합될 경우, 해커가 특정 이용자를 식별하거나 다른 경로에서 확보한 개인정보와 연결해 활용할 가능성을 완전히 배제하기 어렵다는 것이 전문가들의 설명이다.</p> <p contents-hash="50c76f91d0d697d52481432113286b6cad948cb6c6d06b58f34251b7b78ed408" dmcf-pid="ffnxCK6bs0" dmcf-ptype="general">다만 전문가들은 현재 공개된 정보만으로 실제 추가 피해 가능성을 단정하기는 어렵다며, 이용자들은 비밀번호를 즉시 변경하고 의심스러운 문자나 이메일에 각별히 주의해야 한다고 조언했다.</p> <figure class="figure_frm origin_fig" contents-hash="009d22566c5fa235c6d218662875ff97950f0f82bde92c17e4a72bc9af156473" dmcf-pid="44LMh9PKI3" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/03/Edaily/20260603160356192ydbk.jpg" data-org-width="800" dmcf-mid="Zz5yfmSrOx" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/03/Edaily/20260603160356192ydbk.jpg" width="658"></p> </figure> <div contents-hash="1d822837ade382242b365be3627269f3c06e89e7228187e4f0036e7ea1bc1f6e" dmcf-pid="8nrj5egRsF" dmcf-ptype="general"> <strong>정부 조사 본격화할 듯…“비밀번호 즉시 변경해야”</strong> </div> <p contents-hash="9c8bc898d16139bba14e33207ec51c5fbd435abea7fd17ef43932b253464108f" dmcf-pid="6LmA1daeOt" dmcf-ptype="general">정부는 과기정통부와 KISA를 중심으로 민관합동조사위를 꾸려 사고 원인과 보안 취약점 여부를 조사할 것으로 보인다. 개인정보보호위원회도 개인정보 유출 규모와 법 위반 여부를 확인할 전망이다.</p> <p contents-hash="728afa18a23b25cb74e83d283529d080706fc46404a205c62e338215ed7a5f24" dmcf-pid="PosctJNdw1" dmcf-ptype="general">티빙은 전담 피해 접수 창구인 CX팀(1551~2391)을 운영하며 이용자 피해 구제 절차를 지원하고 있다.</p> <p contents-hash="07a8785f29d43151058474f26b48344eedd3e7517789dd442e36a92c53a16834" dmcf-pid="QgOkFijJO5" dmcf-ptype="general">보안 전문가들은 이용자들에게 티빙 비밀번호를 즉시 변경하고, 동일한 아이디와 비밀번호를 사용하는 다른 서비스의 계정 정보도 함께 변경할 것을 권고했다. 또한 출처가 불분명한 문자메시지나 이메일, 전화 등에 각별히 주의해야 한다고 당부했다.</p> <p contents-hash="9143ca6875870d7bccee993ac3dd7109cf2448517a99325544a5d5096182ae90" dmcf-pid="xaIE3nAiEZ" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 반도체 가격 상승에 원가 급증한 어플라이언스…공공 조달 가격 조정 해준다 06-03 다음 스페이스X 기점 韓 우주스타트업 웃나···우나스텔라 ·텔레픽스 등 주목 06-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
