티빙도 털렸다… 아이디·이름·이메일 등 유출 작성일 06-03 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'온라인 주민등록번호' CI 노출에<br>명의 도용 등 범죄악용 우려 커져<br>티빙 "추후 구제절차 지원 방침"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tCrBat71AC"> <figure class="figure_frm origin_fig" contents-hash="48306b9482aa5f73825cc2fff61449fbb9e7d4f65ee2c95db860ddcdccd05d5b" dmcf-pid="FmaFRy5TkI" dmcf-ptype="figure"> <p class="link_figure"><img alt="3일 티빙 애플리케이션에 개인정보 유출 사실이 공지돼 있다. 티빙 앱 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/03/fnnewsi/20260603183207266qjdw.jpg" data-org-width="800" dmcf-mid="11GRC2Q9jh" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/03/fnnewsi/20260603183207266qjdw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 3일 티빙 애플리케이션에 개인정보 유출 사실이 공지돼 있다. 티빙 앱 캡처 </figcaption> </figure> <div contents-hash="8f6469c82bb0224fc80815060fc88bac04ed206f56b22ac33f8082600a094330" dmcf-pid="3sN3eW1yaO" dmcf-ptype="general"> CJ ENM의 온라인동영상서비스(OTT) 티빙에서 다수의 개인정보가 유출되는 사고가 발생했다. 구체적 유출 규모는 확인되지 않았지만 가입자 이름, 생년월일, 전화번호, 이메일 등의 정보가 대거 빠져나갔다. 다른 정보와 결합될 시 명의도용에 악용될 수 있는 연계정보(CI)까지 털린 것으로 확인돼 가입자들의 불안이 커지는 모양새다. </div> <p contents-hash="f443d6d507010dd13d8cfac27674c19befe7bc5292e5f9cbeeb07e5957d61433" dmcf-pid="0Oj0dYtWcs" dmcf-ptype="general">3일 업계에 따르면 티빙은 지난 2일 이용자의 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄져 개인정보가 유출된 사실을 확인하고, 이날 새벽 홈페이지와 애플리케이션 공지를 통해 이를 이용자들에 알렸다. </p> <p contents-hash="a8abe03cd89c1fedf43aefec0e0c7685a67238d42d550d86d93316b17f1fd3fa" dmcf-pid="pIApJGFYkm" dmcf-ptype="general">현재까지 확인된 유출 항목은 △ID △이름 △생년월일 △성별 △CI △중복가입확인정보(DI) △휴대폰 번호(마지막 4자리 암호화) △이메일(도메인 제외 ID 부분 암호화) △환불 계좌번호(암호화) △비밀번호(단방향 암호화) △이외 서비스 이용과 관련한 정보다. 티빙은 자사가 보유하고 있지 않은 주민등록번호, 결제 관련 유효 정보는 유출 대상에 포함되지 않았다고 설명했다. </p> <p contents-hash="b9837f6426e241b66256da32f78f21d3e32e59c4feacc9d7e428de8d1f01e611" dmcf-pid="UCcUiH3Gar" dmcf-ptype="general">앞서 티빙은 지난해 12월에도 사전 확보한 아이디·비밀번호를 무차별 대입해 로그인을 시도하는 '크리덴셜 스터핑' 공격을 받았지만, 개인정보는 유출되지 않은 바 있다. </p> <p contents-hash="feb4268085fa9c4a9b2be9d53890222ebe6975f6d82ff8cf8a2b04a8336811db" dmcf-pid="uhkunX0Hcw" dmcf-ptype="general">이번 사고로 피해를 입은 이용자 수는 아직 파악되지 않았다. 지난 4월 기준 모바일인덱스가 집계한 티빙의 월간활성이용자수(MAU)가 770만명에 달하는 점을 감안하면 피해 규모가 상당할 것으로 예상된다. </p> <p contents-hash="6c5183ebddda678265f2150ad681ba2f234a0618375665d471b684fe42165d72" dmcf-pid="7lE7LZpXcD" dmcf-ptype="general">특히 '온라인 주민등록번호'로 불리는 CI까지 유출돼 2차 피해 가능성을 배제할 수 없게 됐다. CI는 주민등록번호를 기반으로 일방향 암호화해 생성한 온라인 식별번호다. 주민등록번호를 변경하지 않는 한 한번 부여되면 변경이 불가능하다. 다른 개인정보와 결합되면 명의 도용 등 범죄에 악용될 수 있다. </p> <p contents-hash="478dd8974f3b9f2d46cf5b64c708822cc8059a7e6364f9f6fd9d6f409d799c8a" dmcf-pid="zSDzo5UZAE" dmcf-ptype="general">티빙은 유출 사실을 파악한 직후 공격자 IP 접근을 차단하고, 클라우드 접근 통제정책을 변경했으며, DB 접속 모니터링을 강화하는 긴급 대응조치에 나섰다. 또 한국인터넷진흥원(KISA)에 신고해 정확한 사고 원인과 영향 범위를 조사 중이다. 티빙은 고객센터에 접수된 이용자 피해 사례를 확인한 뒤 구제 절차를 지원할 방침이다. </p> <p contents-hash="faa3c87302e2f3d8a68d8ffa5d36e29620e5740a48e00759654a961b36d27eaf" dmcf-pid="qvwqg1u5jk" dmcf-ptype="general">티빙 관계자는 "현재 사고 원인과 영향범위를 면밀히 확인하는 동시에 고객 보호조치를 최우선으로 시행하고 있으며, 확인되는 사실은 투명하게 공개하겠다"며 "정부 및 관계 기관 조사에도 성실히 협조하며 재발 방지대책 마련에 최선을 다하겠다"고 말했다. </p> <p contents-hash="68b53ebf6ddf1ed3a41e96fce2e46ccbd81898af7ba438510dc363a9ddec4f93" dmcf-pid="BTrBat71Nc" dmcf-ptype="general">장민권 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 15國 판 커진 앤스로픽 ‘미토스’ 보안 실험… 삼성·SK·KISA 합류 06-03 다음 경주로 달군 ‘글로벌히트’ 등 6두 명마, 키링 인형으로 주머니에 쏙… 한국마사회 명마당 팝업 오픈 06-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
