티빙이 해킹 공격으로 인해 대규모 개인정보 유출 사고를 겪었다.
티빙은 2일, 이용자 개인정보가 저장된 데이터베이스(DB)에 비인가 접근이 발생했으며, 그 결과 일부 회원의 개인정보가 외부로 유출된 정황을 확인했다고 밝혔다.
티빙에 따르면 이번 사고는 신원이 확인되지 않은 해커가 개인정보 DB에 침투해 관련 파일을 외부로 전송하면서 발생했다. 현재까지 파악된 유출 정보에는 아이디, 이름, 생년월일, 성별, CI·DI 값, 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화) 등이 포함된다.
이 외에도 서비스 이용 과정에서 생성된 일부 정보가 함께 유출된 것으로 확인됐다.
티빙은 유출 사실을 인지한 직후 공격자의 IP를 차단하고, 클라우드 접근 통제 정책을 변경했으며, DB 접속 모니터링을 강화하는 등 긴급 대응 조치를 취했다고 설명했다.
또한 추가 피해를 막기 위해 보안 모니터링을 확대하고, 이용자 피해 구제를 위한 고객센터를 운영 중이라고 밝혔다. 회사는 접수된 피해 사례를 확인해 필요한 지원 절차를 제공하겠다는 입장이다.
티빙은 회원들에게 동일한 계정 정보를 사용하는 경우 즉시 비밀번호를 변경할 것을 권고했다. 아울러 개인정보 악용이 의심되는 전화나 이메일을 받을 경우 즉시 고객센터로 신고해 달라고 당부했다. 이번 사고는 국내 주요 OTT 서비스의 보안 관리 실태에 대한 우려를 다시 한번 불러일으키고 있으며, 이용자들의 불안도 커지고 있는 것으로 추정된다.
