티빙 1,953만 명 개인정보 유출, CI·DI 포함으로 2차 피해 '비상'
--- 국내 대표 OTT 서비스 티빙에서 1,953만 명의 개인정보가 유출되는 초대형 사고가 발생했다. 역대 4번째 규모인 이번 사고는 변경 불가능한 CI·DI까지 유출되어 장기적인 2차 피해가 우려된다. 민관합동조사단이 긴급 투입되어 사고 경위 파악에 나섰다. -
https://privacynews.kr/s/f9031e국내 대표 OTT 서비스 티빙에서 1,953만 명의 개인정보가 유출되는 초대형 사고가 발생했다. 역대 4번째 규모인 이번 사고는 변경 불가능한 CI·DI까지 유출되어 장기적인 2차 피해가 우려된다. 민관합동조사단이 긴급 투입되어 사고 경위 파악에 나섰다.
사고 개요 및 심각성
티빙 개인정보 유출 사고는 단순 규모를 넘어 유출 항목의 민감도에서 심각성이 두드러진다. 이번에 유출된 정보는 △아이디 △비밀번호 △생년월일 △환불 계좌번호 △CI(연계정보) △DI(중복가입확인정보)로 확인됐다.
특히 CI와 DI는 주민등록번호를 대체하는 본인확인 수단으로, 한 번 생성되면 평생 변경이 불가능하다. 이 정보가 유출될 경우 금융사기, 명의도용, 타 플랫폼 계정 탈취 등 연쇄적인 2차 피해로 이어질 수 있어 전문가들은 "역대급 위험 수준"이라고 경고한다.
역대 개인정보 유출 사고와 비교
| 순위 | 사고명 | 유출 규모 | 연도 |
|---|---|---|---|
| 1 | 카드 3사 | 약 1억 건 | 2014 |
| 2 | 인터파크 | 2,540만 명 | 2016 |
| 3 | 페이스북 코리아 | 약 2,000만 명 | 2021 |
| 4 | 티빙 | 1,953만 명 | 2025 |
티빙 사고는 국내 OTT 업계 최대 규모이며, CI·DI가 대량 유출된 것은 이례적이라는 점에서 업계에 큰 충격을 주고 있다.
공통 패턴 분석
최근 대형 유출 사고들은 몇 가지 공통점을 보인다.
첫째, 플랫폼 서비스의 구조적 취약점이다. OTT·이커머스 등 대규모 가입자를 보유한 플랫폼은 공격자에게 '고효율 타깃'이 된다. 한 번의 침투로 수천만 건의 정보를 탈취할 수 있기 때문이다.
둘째, 민감정보 보유 기간의 문제다. CI·DI, 계좌번호 등 고위험 정보를 장기간 보관하면서 암호화 수준이나 접근통제가 미흡한 경우가 많다.
셋째, 탐지 및 대응 지연이다. 대부분의 사고가 외부 신고나 다크웹 유통 확인 후에야 인지되어 초기 대응 골든타임을 놓치고 있다.
기업·기관 대응 방안
즉각 대응 조치 - 전체 이용자 대상 비밀번호 강제 변경 및 2단계 인증 권고 - 유출 피해자 개별 통지 및 전담 상담 채널 운영 - 금융권 연계 이상거래탐지 시스템(FDS) 강화 요청
중장기 보안 체계 개선 - 개인정보 최소 수집 원칙 재점검 및 보유 기간 단축 - CI·DI 등 고위험 정보 별도 암호화 저장 및 접근권한 최소화 - 침해사고 실시간 탐지 체계(SIEM) 고도화 - 연 1회 이상 모의해킹 및 취약점 점검 의무화
개인정보보호위원회는 사고 경위 조사 후 과징금 부과 여부를 결정할 예정이며, 업계 전반에 대한 점검 확대도 검토 중인 것으로 알려졌다.
>📚 CPPG·ISMS-P 시험 연계 포인트
>[개인정보보호법 제29조 - 안전조치의무]
개인정보처리자는 개인정보가 분실·도난·유출·위조·변조·훼손되지 않도록 대통령령으로 정하는 바에 따라 암호화, 접근통제, 접근기록 보관 등 안전성 확보 조치를 해야 한다. CI·DI와 같은 고유식별정보 대체 수단은 반드시 암호화 저장이 필수이며, 이를 위반할 경우 과징금(최대 매출액 3%) 및 과태료 부과 대상이 된다. ISMS-P 인증 심사 시 '개인정보 암호화' 및 '접근권한 관리' 통제항목에서 중점 점검 사항이다.
백남정 기자 | 개인정보보호 전문
![[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리](https://jrwrbsncqyzmjnehprhl.supabase.co/storage/v1/object/public/pn-images/articles/1780466504673-hq35er.jpg)
