[비즈한국] 국내 온라인동영상서비스(OTT) 티빙에서 개인정보 유출 사고가 발생했다. 티빙은 이용자 개인정보가 저장된 데이터베이스(DB)에 해커의 비인가 접근이 이뤄지면서 회원 정보가 외부로 유출된 정황을 확인했다고 3일 밝혔다.
티빙은 이날 홈페이지와 애플리케이션 공지를 통해 개인정보 유출 사실을 이용자들에게 알리고 사과했다. 티빙에 따르면 지난 2일 개인정보를 저장하는 DB에서 비정상적인 접근이 확인됐다. 회사 측은 신원 미상의 해커가 DB에 접속해 개인정보 파일을 외부로 전송한 것으로 파악하고 있다. 현재 정확한 사고 원인과 피해 규모는 조사 중이다.
유출된 개인정보 항목은 아이디(ID), 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화 번호, 이메일, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호는 마지막 4자리가 암호화된 상태이고, 이메일은 도메인을 제외한 ID 부분이 암호화돼 있다. 환불 계좌번호와 비밀번호 역시 암호화된 형태로 유출된 것으로 확인됐다. 특히 비밀번호는 단방향 암호화 방식으로 저장된 상태인 것으로 파악됐다. 주민등록번호와 결제 관련 정보는 보유하고 있지 않아 유출 대상에 포함되지 않았다고 티빙은 설명했다.
유출 항목에는 본인인증 이용자를 식별하는 고유값인 CI가 포함됐다. CI만으로 계정 접속이나 금융거래가 가능한 것은 아니지만, 다른 곳에서 유출된 개인정보와 결합될 경우 이용자 식별에 악용될 가능성이 있다는 우려가 제기된다.
티빙은 유출 사실을 인지한 직후 공격자 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 한편 DB 접속 모니터링을 강화했다고 밝혔다. 또 관련 법령에 따라 한국인터넷진흥원(KISA)에 신고하고 사고 원인과 영향 범위를 조사하고 있다.
이용자들에게는 동일한 계정 정보를 사용하는 티빙 및 다른 서비스의 비밀번호를 변경할 것을 권고했다. 개인정보 악용이 의심되는 전화나 이메일을 받았을 경우 고객센터를 통해 피해 접수를 진행하고 있다.
이번 사고의 영향 범위는 아직 확인되지 않았다. 티빙의 월간활성이용자(MAU)는 지난 4월 기준 약 770만 명으로, 조사 결과에 따라 적지 않은 규모의 이용자가 영향을 받을 가능성도 제기된다.
티빙 측은 공지문을 통해 “이번 보안 사고로 고객 여러분께 심려를 끼쳐드린 점 진심으로 사과드린다”며 “사고 원인과 영향 범위를 면밀히 확인하는 동시에 고객 보호 조치를 최우선으로 시행하고 있으며 확인되는 사실은 투명하게 공개하겠다”고 밝혔다. 이어 “정부 및 관계 기관 조사에도 성실히 협조하며 재발 방지 대책 마련에 최선을 다하겠다”고 덧붙였다.
강은경 기자
gong@bizhankook.com[핫클릭]
·
SK실트론 매각 재검토 기류…SK 리밸런싱 어디로
·
커지는 폐의약품 처리 부담, 제약업계도 나눠야 하나
·
[석유화학 대전환] ④ 정부와 업계가 추진하는 '탈 나프타'의 한계
·
"AI 서버 병목은 기판에서 온다" 삼성전기·LG이노텍 차별화 역량은?
·
빗썸 동일인 이정훈, '자본금 2000원' 가족회사 아셀코퍼레이션 설립
·
[단독] 공항리무진 2대 주주 티맵, 권영찬 대표 자산 가압류
