티빙 개인정보 유출 1953만명이 충격적인 이유
이번 사고는 단순한 OTT 플랫폼 해킹 사건을 넘어 국내 개인정보 보호 체계 전반에 경고음을 울린 사건으로 평가받는다.
과학기술정보통신부 자료에 따르면 최종 피해 규모는 1953만명으로 집계됐다.
이는 정부가 초기 발표했던 약 1300만명보다 650만명 이상 증가한 수치다.
국내 전체 인구를 고려하면 상당수 국민의 개인정보가 영향을 받았을 가능성이 있다는 점에서 파장이 크다.
티빙 개인정보 유출 규모가 역대급으로 커진 배경
1953만명이라는 수치는 티빙 현재 유료 가입자 규모를 훨씬 초과한다.
티빙 유료 회원 수는 약 500만명 수준이다.
월간활성이용자(MAU) 역시 약 770만명 규모로 알려져 있다.
그런데 실제 유출 규모는 이를 크게 넘어섰다.
정부는 탈퇴 회원 정보와 휴면 계정, 통신사 결합상품 이용자 계정까지 포함됐을 가능성에 주목하고 있다.
티빙 해킹 인지 이후 대응 논란
이번 사건에서 가장 큰 논란 가운데 하나는 초기 대응이다.
티빙은 2026년 5월 30일 이상 행위를 처음 인지했다.
하지만 대용량 데이터 외부 유출 사실을 최종 확인한 시점은 2026년 6월 2일이었다.
결과적으로 해킹 정황을 발견한 이후에도 데이터가 외부로 유출되는 상황을 이틀 이상 파악하지 못했다는 지적이 나온다.
보안 대응 체계의 허점이 드러난 대목이다.
티빙 신고 시점 차이도 조사 대상
정부는 현재 또 다른 부분도 조사하고 있다.
과학기술정보통신부와 개인정보보호위원회에 제출된 신고서의 최초 인지 시점이 서로 다르게 기재된 경위다.
만약 신고 지연이나 허위 기재 문제가 확인될 경우 추가 제재 가능성도 거론된다.
현재 관련 조사가 진행 중인 상태다.
탈퇴 회원과 휴면 계정 유출 여부가 핵심 쟁점
이번 사고에서 가장 중요한 조사 포인트는 탈퇴 회원 정보다.
기업은 개인정보보호법에 따라 보관 의무가 없는 정보는 지체 없이 삭제해야 한다.
그런데 이미 탈퇴한 회원 정보나 장기간 사용하지 않은 휴면 계정 정보가 유출 범위에 포함됐다면 상황은 달라진다.
이는 단순 유출 사고가 아니라 개인정보 관리 의무 위반 문제로 확대될 수 있다.
향후 과징금 산정에서도 불리하게 작용할 가능성이 높다.
티빙 정보보호 투자 감소 논란
보안 투자 규모도 다시 주목받고 있다.
한국인터넷진흥원 정보보호공시에 따르면 티빙의 정보보호 투자액은 최근 2년 동안 약 20% 감소한 것으로 나타났다.
플랫폼 규모가 커지는 상황에서 보안 투자가 줄어든 점은 비판 대상이 되고 있다.
특히 대형 플랫폼 사업자에게 요구되는 수준의 보안 체계가 충분했는지 의문이 제기된다.
CISO·CPO 겸직 구조가 도마에 오른 이유
티빙은 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)를 비임원급 인사가 겸직한 것으로 알려졌다.
일반적으로 대형 플랫폼은 정보보호 조직을 별도로 운영하는 경우가 많다.
그러나 핵심 보안 책임자가 독립적인 권한을 충분히 갖지 못한 구조가 이번 사고를 키웠다는 지적이 나온다.
보안 거버넌스 체계 자체가 문제였다는 비판이다.
티빙 개인정보 유출과 집단소송 진행 상황
현재 법적 대응도 빠르게 확대되고 있다.
티빙을 상대로 손해배상 청구소송 참여 의사를 밝힌 인원은 이미 9만명을 넘어섰다.
국내 개인정보 유출 사건 가운데서도 상당한 규모다.
특히 원고 측은 단순 이름과 연락처 유출보다 더 심각한 문제가 있다고 주장한다.
CI 정보 유출이 위험한 이유
집단소송 참여자들이 가장 우려하는 부분은 CI(연계정보)다.
CI는 본인 인증 과정에서 사용되는 고유 식별 정보다.
한 번 생성되면 사실상 변경이 어렵다.
주민등록번호처럼 직접 공개되지는 않지만 여러 데이터와 결합될 경우 개인 식별 가능성이 높아진다.
그래서 보안 전문가들도 CI 유출은 일반 개인정보 유출보다 장기적인 위험성이 클 수 있다고 본다.
티빙 개인정보 유출 사태와 다른 대형 유출 사건 비교
| 구분 | 티빙 | SK텔레콤 | 쿠팡 |
|---|---|---|---|
| 피해 규모 | 1953만명 | 상위권 | 역대 최대급 |
| 산업군 | OTT | 통신 | 이커머스 |
| 주요 쟁점 | 탈퇴 회원 포함 여부 | 통신정보 | 고객정보 |
| 법적 대응 | 집단소송 진행 | 진행 사례 존재 | 진행 사례 존재 |
이번 사건은 OTT 업계에서 발생한 최대 규모 개인정보 유출 사고로 기록될 가능성이 높다.
티빙 개인정보 유출 사건이 남긴 과제
이번 사건은 단순히 한 기업의 보안 사고로 끝나지 않을 가능성이 크다.
국내 플랫폼 기업들이 보유한 개인정보 규모와 관리 체계가 적절한지 재점검하는 계기가 될 것으로 보인다.
특히 탈퇴 회원 정보 보관과 개인정보 파기 절차는 향후 제도 개선 논의로 이어질 가능성이 높다.
플랫폼 성장 속도만큼 정보보호 투자도 확대돼야 한다는 목소리가 커지고 있다.
댓글을 남기려면 로그인 해주세요.