국내 온라인동영상서비스(OTT) 플랫폼 티빙의 개인정보 유출 사고 피해가 2천만 명에 육박한 것으로 확인됐다. 이는 국내 개인정보 유출 사고 가운데 쿠팡(약 3755만 명), SK텔레콤(약 2324만 명)에 이어 세 번째로 큰 규모다.
19일 더불어민주당 이정헌 의원이 개인정보위원회와 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 발생한 티빙 해킹 사건의 최종 피해 규모는 1953만 명으로 집계됐다. 이는 정부의 초기 잠정치인 1300만 명보다 650만 명 늘어난 수치다.
유출된 개인정보에는 회원 ID, 이름, 생년월일, 성별 외에 비밀번호, 환불 계좌번호, 연계정보(CI), 연계인증정보(DI) 등 민감한 정보도 포함된 것으로 확인됐다.
특히 CI와 DI는 온라인상에서 본인을 식별하는 고유 정보로 '디지털 주민등록번호'로 불린다. 해당 정보는 변경이 어려워 금융 범죄 등 2차 피해로 이어질 가능성에 대한 우려도 커지고 있다.
연합뉴스정부는 이번 피해 규모와 관련해 티빙의 실제 서비스 이용자 규모를 크게 넘어선 배경을 들여다보고 있다. 모바일인덱스 자료에 따르면 티빙의 월간 활성 이용자 수(MAU)는 지난 4월 기준 770만 명, 유료 회원은 500만 명에 달한다.
탈퇴 회원이나 휴면 계정, 통신사 결합 상품 가입자 등의 개인정보가 개인정보보호법에 따라 제때 파기되지 않고 보관돼 있다가 유출 범위에 포함됐다면, 향후 과징금 산정 과정에서 위반의 중대성을 판단하는 요소로 작용할 수 있다.
티빙의 보안 투자가 최근 2년 간 20% 감소한 부분도 주목하고 있다. 한국인터넷진흥원(KISA) 정보보호공시에 따르면 티빙의 정보보호 투자액은 2023년 21억9667만 원에서 2024년 18억3940만 원, 지난해 17억6510만 원으로 줄었다.
여기에 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)를 모두 비임원급 인사가 겸직해 온 것으로 알려지면서 보안 관리 체계가 이번 사태를 키운 것 아니냐는 지적도 나온다.
피해 이용자들의 집단 대응 움직임도 이어지고 있다. 현재 티빙을 상대로 손해배상 청구 소송 참여 의사를 밝힌 이용자는 9만 명을 넘어선 것으로 전해졌다.
앞서 최주희 티빙 대표이사는 "티빙은 외부의 비인가 접근으로 이용자의 개인정보가 유출된 사실을 확인했다"며 "이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다"고 사과했다. 티빙은 최근 발생한 사태와 관련해 이용자들이 직접 피해 여부를 확인할 수 있는 조회 서비스를 공식 홈페이지에 개설했다.