[단독]티빙, '온라인 주민번호' CI 털렸다…방미통위, 관리실태 점검 작성일 06-05 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">2차 피해 우려속 처리절차 확인 <br>위법땐 과태료·시정명령 등 조치</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3f9oXIyO1H"> <figure class="figure_frm origin_fig" contents-hash="fcf29e9a9ed68afef5af6ab4b9d0229d87d4bbbfecd2c2d4cd3abdff6fa57295" dmcf-pid="0u0QhAmjGG" dmcf-ptype="figure"> <p class="link_figure"><img alt="/그래픽=김지영" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/05/moneytoday/20260605040154552iacp.jpg" data-org-width="680" dmcf-mid="Fnv7NxnQYX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/05/moneytoday/20260605040154552iacp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> /그래픽=김지영 </figcaption> </figure> <p contents-hash="e1f8bf2187df6a363460f718cceb8a8bfae450d111082ee2fc8da8fed8a9dfa4" dmcf-pid="p7pxlcsAtY" dmcf-ptype="general"><br> 방송미디어통신위원회가 개인정보를 유출한 티빙의 CI(연계정보) 관리실태에 대한 긴급 점검에 나선다. 지난해 롯데카드에 이어 티빙에서도 '디지털 마스터키'로 불리는 CI가 유출되면서 2차 피해우려가 커진 데 따른 조치로 풀이된다.</p> <p contents-hash="652d66bdcd2c790e4f62a29866436913355da906e2c67a15176483491d0a8ddf" dmcf-pid="UzUMSkOc1W" dmcf-ptype="general">4일 업계에 따르면 방미통위는 이날부터 서울 마포구 티빙 본사에서 CI 안전조치 및 관리실태 점검을 실시한다. △CI를 제공받은 목적범위에서 처리했는지 △CI 저장·전송과정에서 암호화했는지 △침해사고 발생시 대응계획을 수립했는지 등을 점검한다. 방미통위 관계자는 "점검결과 CI 유출방지를 위한 안전조치를 하지 않는 등 위법사항이 확인될 경우 위원회의 의결을 거쳐 과태료 부과나 시정명령 등의 조처를 내릴 수 있다"고 말했다. </p> <p contents-hash="b92959688bb5919fcec4a4b9098e6b6ff3afacfada4476fc0acd007654a9c171" dmcf-pid="uquRvEIk1y" dmcf-ptype="general">CI는 본인확인기관이 개인에게 부여하는 고유 식별값으로 주민등록번호를 암호화한 88바이트(Byte) 길이의 문자열이다. 2014년 개인정보보호법 개정으로 본인확인기관이 아닌 일반 기업과 웹사이트는 주민등록번호를 수집·보관할 수 없게 되면서 도입됐다. 사실상 '온라인 주민등록번호'로 모든 사이트에서 동일하다.</p> <div contents-hash="7b9739981faa5502d9090dcd74bdda010bb8d57da44c03eca13f36d1b6ed6702" dmcf-pid="7B7eTDCEtT" dmcf-ptype="general"> <div></div> <div></div> <div> ━ </div> <strong>"과거 유출 정보서 CI 비교 분석…개인 성향 파악 가능"</strong> <div> ━ </div> <div></div> <div></div>CI 단독으로 금융사기가 가능한 것은 아니지만 티빙처럼 여러 개인정보와 함께 유출되면 2차 피해가 발생할 수 있다. 해커가 CI를 매개로 특정 이용자의 A카드사 가입여부를 파악한 뒤 '티빙에서 A카드 결제시 할인혜택 제공'과 같은 맞춤형 미끼문자를 발송해 범죄 성공률을 높이는 식이다. </div> <p contents-hash="ad796de71fcb7aa0600c365084cd539384b1edddeb5943c7949c89a3fb3d89fb" dmcf-pid="zbzdywhDXv" dmcf-ptype="general">최운호 서강대 메타이노베이션센터장은 "해커가 CI를 이용해 과거 유출된 여러 데이터베이스를 하나의 인물 프로필로 통합할 수 있다"며 "이름, 연락처, 가입서비스, 금융기관 이용여부 등의 정보를 결합하면 실제 서비스명을 포함한 정교한 표적형 피싱공격이 가능할 수 있다. AI(인공지능) 기술발전으로 이러한 공격은 더욱 고도화할 것"이라고 말했다. 다만 이에 대해 방미통위 관계자는 "완전히 불가능한 시나리오는 아니지만 현실화 가능성은 높지 않다"고 했다.</p> <p contents-hash="e20e9ae0f000b828e20be23d5ba6f897fa4cef784772304cefe3d746bd47981c" dmcf-pid="qKqJWrlwGS" dmcf-ptype="general">이에 CI 제도개선이 요구되지만 CI 암호화 의무는 내년 5월에 시행돼 공백이 있다. 방미통위 관계자는 "현재 연구반을 운영하며 CI 제도개선 방안을 검토 중"이라며 "CI 암호화 의무화는 내년부터 시행되지만 사업자들이 선제적으로 적용하도록 권고한다"고 말했다.</p> <p contents-hash="3c063fc366052c0b23146c9f5c645fc3e09e395b579dee4e97122b5d3d420297" dmcf-pid="B9BiYmSrZl" dmcf-ptype="general">한편 티빙은 지난달 31일 개인정보가 저장된 데이터베이스(DB)에 신원 미상의 해커가 접근해 CI를 비롯 10여개의 정보가 유출됐다고 밝혔다. </p> <p contents-hash="ee5be076aa1c15bdb1acc15372150fc70a381bce40a3fe990131625c6748a024" dmcf-pid="b2bnGsvmGh" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr<br><a href="https://www.mt.co.kr/?utm_source=daum&utm_medium=article_text_ad&utm_campaign=mystocksolution" target="_blank">[내 주식이 궁금할땐 머니투데이]</a></p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 과학기술 프론티어 전략위 출범... "2045년 과학기술 강국, 청사진 그린다" 06-05 다음 '한때 김연아 라이벌' 싱글맘 안도 미키 "13세 딸에게 아버지 밝히지 않는 이유는?" 06-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
