‘803만 MAU’ 티빙, 회원 개인정보 유출…구체적인 규모는 미공개

[일요신문] CJ ENM의 온라인동영상서비스(OTT) 티빙에서 회원 개인정보가 유출되는 사고가 발생했다. 티빙 측은 사고 인지 직후 보안 조치를 강화하는 한편, 이용자들에게 동일한 계정 정보를 쓰는 다른 서비스의 비밀번호를 변경할 것을 권고했다.

티빙은 6월 3일 홈페이지 공지사항을 통해 전날인 2일 이용자들의 개인정보를 저장하는 DB(데이터베이스)에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다고 밝혔다.

유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, 휴대전화 번호(마지막 4자리 암호화) 등이다. 주민등록번호, 결제 관련 유효 정보는 보유하지 않아 유출 대상이 아니라고 덧붙였다.

이번 사고는 신원 미상 해커가 데이터베이스(DB)에 접속해 개인정보 파일을 외부 전송해 발생한 것으로 파악됐다. 티빙은 유출 사실 인지 후 공격자 IP 접근 차단, 클라우드 접근 통제 정책 변경, DB 접속에 대한 모니터링 강화 등 대응 조치를 취했다고 밝혔다.

구체적인 유출 규모는 아직 공개되지 않았다. 모바일인덱스에 따르면 올해 3월 기준 티빙의 월간 활성 이용자 수(MAU)는 803만 명으로 집계됐다. 비활성 이용자를 고려하면 이보다 더 많은 회원들의 개인정보가 유출될 가능성이 제기된다.

앞서 티빙은 지난해 12월 유출된 계정 정보를 이용한 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격을 받은 바 있다. 크리덴셜 스터핑은 사전에 확보한 아이디와 비밀번호를 여러 사이트에 무차별적으로 집어넣어 로그인을 시도하는 방식을 의미한다. 이 당시 티빙은 개인정보 유출이 발생하지 않았으며, 해당 공격 관련 의심 IP 접근 차단 등 보안 강화 조치를 적용했다고 안내했다.

티빙 측은 “티빙을 이용해 주시는 회원님께 깊이 사과드린다”며 “고객센터를 통해 유입된 사항에 대해 필요한 피해를 확인하고, 관련 구제 절차를 위한 지원을 제공할 예정”이라고 했다. 이어 동일한 계정 정보를 사용하는 티빙 외 다른 서비스의 비밀번호 변경을 권장했다.

노영현 기자 nogoon@ilyo.co.kr