티빙 개인정보 유출 피해자 1,953만 명 확인…잠정치보다 650만 명 증가, 역대 4위 규모

핵심 요약

온라인동영상서비스(OTT) 티빙의 개인정보 유출 사고 피해 규모가 현재까지 1,953만 명으로 확인됐다. 이는 정부가 초기 발표한 잠정치(1,300만 명)보다 650만 명 이상 늘어난 수치로, 국내 개인정보 유출 사고 사상 역대 네 번째 규모에 해당한다.

주요 내용

피해 규모 및 유출 항목

이정헌 더불어민주당 의원이 개인정보보호위원회(개보위)와 과학기술정보통신부로부터 제출받은 자료에 따르면, 티빙 개인정보 유출 사고의 피해 규모는 2026년 6월 22일 현재 1,953만 명으로 집계됐다.

유출된 개인정보 항목은 다음과 같다.

• 아이디·이름·생년월일·비밀번호
• 환불 계좌번호
• 연계정보(CI) 및 중복가입확인정보(DI)

특히 CI와 DI는 변경이 사실상 불가능한 식별정보로, 명의도용 등 2차 피해 발생 우려가 높다는 지적이 제기되고 있다.

국내 역대 개인정보 유출 규모 비교

이번 티빙 사고는 국내 주요 개인정보 유출 사고 중 다음 순위에 해당한다.

순위	기업	유출 규모(추정)
1위	쿠팡	약 3,756만 명
2위	싸이월드·네이트	약 3,500만 명
3위	SK텔레콤	약 2,324만 명
4위	티빙	약 1,953만 명

유료 가입자 수를 크게 초과한 유출 규모

정부는 이번 유출 규모가 티빙의 유료 가입자 수(약 500만 명)와 5월 기준 월간활성이용자 수(MAU·882만 명)를 크게 웃도는 이유를 조사 중이다. 탈퇴 회원·휴면 계정·제휴 서비스를 통해 생성된 계정 정보까지 유출 대상에 포함됐는지 여부도 확인하고 있다.

아울러 정부는 유출 규모 파악과 더불어 사고 인지 이후 티빙의 대응 과정의 적정성도 점검하고 있다.

티빙 측 입장

티빙 관계자는 "이번 사고로 고객들에게 심려를 끼쳐드린 점에 다시 한번 사과드린다"며 "현재 민관합동조사단이 사고 경위·유출 규모·영향 범위를 조사 중이며, 고객 보호 조치를 신속히 시행하고 필요한 지원과 보상 등 책임을 다하겠다"고 밝혔다. 이어 "재발 방지를 위해 보안 체계 전반을 점검·개선하는 데 모든 역량을 집중하겠다"고 덧붙였다.

전문가 분석

공학박사 관점에서 이번 사고는 여러 가지 중요한 시사점을 제공한다.

CI·DI 유출의 심각성: CI(연계정보)와 DI(중복가입확인정보)는 본인확인기관이 발급하는 고유 식별값으로, 주민등록번호와 달리 일반에 잘 알려지지 않았지만 금융·통신·공공 서비스 전반에서 본인 확인 목적으로 광범위하게 활용된다. 변경이 극히 어려운 구조적 특성상 장기적·반복적 2차 피해로 이어질 수 있어 단순 비밀번호 유출보다 위험도가 높다.

잠정치 대비 650만 명 초과 확인의 의미: 초기 잠정치와 최종 집계치 간의 큰 격차는 기업이 자체적으로 보유 중인 개인정보 현황을 정확히 파악하지 못하고 있음을 시사한다. 개인정보보호법은 개인정보처리자에게 정확한 보유 현황 관리를 의무화하고 있으며, 탈퇴·휴면 회원 데이터의 분리보관 및 파기 절차 미비가 이번 사고의 피해 규모를 키운 요인으로 작용했을 가능성이 있다.

개보위 처분 전망: 개보위는 유출 경위 및 규모 확인과 함께 ▲안전조치 의무 위반 여부(개인정보보호법 제29조) ▲유출 통지·신고 의무 이행의 적시성(제34조) ▲불필요한 개인정보 보유 여부(제21조) 등을 종합적으로 검토할 것으로 예상된다. 역대 유출 사고 처분 선례에 비추어 상당 수준의 과징금 및 시정명령이 내려질 가능성이 높다.

실무 연계 포인트

이번 티빙 사고는 개인정보처리 실무에서 다음 사항을 재점검할 계기를 제공한다.

• 탈퇴·휴면 회원 개인정보의 분리 저장 및 법정 기간 경과 후 즉시 파기 체계 구축
• CI·DI 등 민감 식별정보에 대한 접근통제 및 암호화 수준 강화
• 개인정보 유출 인지 후 72시간 이내 개보위 신고 및 정보주체 통지 절차의 사전 매뉴얼화
• 개인정보 보유 현황 정기 감사(Audit) 및 불필요 데이터 최소화 원칙 적용
• 제휴·연동 서비스를 통해 수집된 개인정보의 관리 책임 소재 명확화