티빙 개인정보 유출…'온라인 주민등록번호'도 털렸다 작성일 06-03 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ytQfAFzta2"> <figure class="figure_frm origin_fig" contents-hash="d4403fbb456606bca1e4d4b36098a3a4880a3a5dad38d49b09155bd29410c24a" dmcf-pid="WFx4c3qFA9" dmcf-ptype="figure"> <p class="link_figure"><img alt="3일 티빙 애플리케이션에 개인정보 유출 사실이 공지돼 있다. 티빙 앱 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/03/fnnewsi/20260603162143725olls.jpg" data-org-width="800" dmcf-mid="x9Nnl2Q9gV" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/03/fnnewsi/20260603162143725olls.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 3일 티빙 애플리케이션에 개인정보 유출 사실이 공지돼 있다. 티빙 앱 캡처 </figcaption> </figure> <div contents-hash="ec689542f0c7b0c32268cf5de542ddf951fc8d967fc360f2233b8f184fc5ec04" dmcf-pid="Y3M8k0B3AK" dmcf-ptype="general"> <br>[파이낸셜뉴스] 국내 온라인동영상서비스(OTT) 티빙에서 다수의 개인정보가 유출되는 사고가 발생했다. 구체적 유출 규모는 확인되지 않았지만, 가입자 이름, 생년월일, 전화번호, 이메일 등의 정보가 대거 빠져나갔다. 다른 정보와 결합될 시 명의도용에 악용될 수 있는 연계정보(CI)까지 털린 것으로 확인돼 가입자들의 불안이 커지는 모양새다. </div> <p contents-hash="b34f22754290e35a30ceabe069494675e5ef373f202897e9208197c34ba4ff5e" dmcf-pid="G6DjYPJ6ab" dmcf-ptype="general">3일 업계에 따르면 티빙은 지난 2일 이용자들의 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄져 개인정보가 유출된 사실을 확인하고, 이날 새벽 홈페이지와 애플리케이션 공지를 통해 이를 이용자들에 알렸다. </p> <p contents-hash="11c6a95d99daf4524cde73983a39e3391052450d3c3759bc9bc3579f8893f317" dmcf-pid="HPwAGQiPcB" dmcf-ptype="general">현재까지 확인된 유출 항목은 △ID △이름 △생년월일 △성별 △CI △중복가입확인정보(DI) △휴대폰 번호(마지막 4자리 암호화) △이메일(도메인 제외 ID 부분 암호화) △환불 계좌번호 (암호화) △비밀번호(단방향 암호화) △이외 서비스 이용과 관련한 정보다. 티빙은 자사가 보유하고 있지 않은 주민등록번호, 결제 관련 유효 정보는 유출 대상에 포함되지 않았다고 설명했다. </p> <p contents-hash="b9837f6426e241b66256da32f78f21d3e32e59c4feacc9d7e428de8d1f01e611" dmcf-pid="XQrcHxnQcq" dmcf-ptype="general">앞서 티빙은 지난해 12월에도 사전 확보한 아이디·비밀번호를 무차별 대입해 로그인을 시도하는 '크리덴셜 스터핑' 공격을 받았지만, 개인정보는 유출되지 않은 바 있다. </p> <p contents-hash="06ed475f5b00e94ccec5835b8d8fde55ddb77ea6e5c5187ea9c6f7d712123b5a" dmcf-pid="ZxmkXMLxcz" dmcf-ptype="general">이번 사고로 피해를 입은 이용자 수는 아직 파악되지 않았다. 지난 4월 기준 모바일인덱스가 집계한 티빙의 월간 활성 이용자 수(MAU)가 770만명에 달하는 점을 감안하면 피해 규모가 상당할 것으로 예상된다. </p> <p contents-hash="9617b95bf0139eb6c1f1dd072edc0078e081c99b0f4d8c2234f4a94f34848c58" dmcf-pid="5MsEZRoMg7" dmcf-ptype="general">특히 '온라인 주민등록번호'로 불리는 CI까지 유출돼 2차 피해 가능성을 배제할 수 없게 됐다. CI는 주민등록번호를 기반으로 일방향 암호화해 생성한 온라인 식별 번호다. 주민등록번호를 변경하지 않는 한 한번 부여되면 변경이 불가능하다. 다른 개인정보와 결합되면 명의 도용 등 범죄에 악용될 수 있다. </p> <p contents-hash="ba4a08953e77fbcff1e8c6b5257af77ae9ee5f0f229cd3fafb06be9cf1db8b44" dmcf-pid="1ROD5egRgu" dmcf-ptype="general">티빙은 유출 사실을 파악한 직후 공격자 IP 접근을 차단하고, 클라우드 접근 통제 정책을 변경했으며, DB 접속 모니터링을 강화하는 긴급 대응 조치에 나섰다. 또 한국인터넷진흥원(KISA)에 신고해 정확한 사고 원인과 영향 범위를 조사 중이다. 티빙은 고객센터에 접수된 이용자 피해 사례를 확인한 뒤 구제 절차를 지원할 방침이다. </p> <p contents-hash="ef9846f95fa34b234937fb72d84e781466ede0e8603d5224ca7e42b7610742af" dmcf-pid="teIw1daejU" dmcf-ptype="general">티빙 관계자는 "현재 사고 원인과 영향범위를 면밀히 확인하는 동시에 고객 보호 조치를 최우선으로 시행하고 있으며, 확인되는 사실은 투명하게 공개하겠다"며 "정부 및 관계 기관 조사에도 성실히 협조하며 재발 방지 대책 마련에 최선을 다하겠다"고 말했다.</p> <p contents-hash="f17899c6ed37fe031ca71b96f0c6fca5152a46454742bbbcd43a83ea6d4882d9" dmcf-pid="FdCrtJNdjp" dmcf-ptype="general">mkchang@fnnews.com 장민권 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘미토스 보안동맹’에 KISA·삼전·하닉·SKT 포함된 듯…“국가 보안공백 해소 기대” 06-03 다음 수도권·신규 러너 유입 공주백제-경주마라톤, 메이저 마라톤 입지 강화 06-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
