OTT 티빙 정보 유출 사고 발생
회원 ID, 이름, 전화번호, 이메일 등 유출
개인정보 보복 범죄에 활용되며 우려↑
"지원 체계 강화하고 비밀번호 바꿔야"
[파이낸셜뉴스] "이름, 전화번호, 이메일 주소가 유출됐다는 말에 이제 화도 안 나요."
서울 동대문구에 거주하는 대학원생 이모씨(29)는 지난 3일 새벽 잠들기 전 온라인동영상서비스(OTT) 앱을 켰다가 몇 초간 화면에서 눈을 뗄 수 없었다. 개인정보 유출 사실이 확인됐다는 공지 때문이었다. 이씨는 "이미 유출된 정보를 다시 되돌릴 수는 없지 않냐"면서 "정보가 유출되는 일이 너무 잦아 흔한 서비스 하나 마음 편히 쓰지 못할 것 같다"고 우려했다.
티빙의 개인정보 유출 사고로 기업의 보안 관리 체계 문제가 또 한 번 도마 위에 올랐다. 최근 정보 유출 사고가 잇따르며 이용자들 사이에선 추가 피해를 우려하는 목소리가 커지고 있다.
5일 업계에 따르면 티빙은 지난 4일 공지를 통해 개인정보 저장 데이터베이스에 대한 비인가 접근과 파일 유출 정황을 확인했다고 밝혔다. 유출된 정보는 회원 ID, 이름, 생년월일, 성별, 전화번호, 이메일, 연계정보(CI) 등이다.
티빙은 주민등록번호나 결제 관련 유효 정보는 유출되지 않았다고 밝혔지만 CI가 유출된 것으로 알려지며 안심할 수 없다는 반응도 적지 않다. CI는 본인 인증을 거친 이용자를 식별하는 고윳값으로 주민등록번호 직접 수집을 줄이기 위해 도입됐다. 문제는 한 번 유출되면 사실상 변경이 어렵다는 데 있다. CI만으로 계좌를 개설하거나 로그인할 수 있는 건 아니지만, 다른 서비스에서 유출된 정보와 결합할 경우 추가 피해에 악용될 가능성을 배제할 수 없다는 지적이 나온다.
최근 개인정보가 사적 보복 범죄에 활용된 점도 시민 우려를 키우는 요인 중 하나로 꼽힌다. 경찰은 배달앱 '배달의민족' 외주 업체에 위장 취업해 주소 등 이용자 개인정보를 빼돌린 뒤 이를 사적 보복 범죄에 악용한 일당에 대해 수사를 진행 중이다. 압수수색 과정에서 배민 회원 이외의 주소도 확보되며 피해 규모가 예상보다 커질 가능성이 거론됐다.
관련 피해 신고는 증가하는 추세다. e-나라지표에 따르면 작년 개인정보보호위원회에 접수된 개인정보 침해 신고 건수는 955건에 달한다. 지난 2024년 762건을 기록한 것과 비교해 1년 만에 약 25.33% 증가했다. 신고 유형은 적법하지 않은 개인정보 수집·개인정보 안전성 확보 조치 미비·적법하지 않은 개인정보 이용 또는 제공 등이다. 지난해 SK텔레콤, 알바몬, 쿠팡 등 광범위한 개인정보 유출 사건이 잇따른 결과로 풀이된다.
전문가들 사이에선 정부 차원의 노력이 필요하다는 주장이 나온다. 대규모 개인정보 유출 사고가 자주 발생하는 것은 국가 전체의 정보보호 종합대책 방향성이 흔들리고 있다는 방증이란 분석이다. 박춘식 전 아주대 사이버보안학과 교수는 "사후 처벌 강화보다도 기업이 자율적으로 역량을 보완할 수 있도록 각종 지원 체계를 구축할 필요가 있다"고 말했다.
추가 피해를 막는 것이 시급하다는 목소리도 있다. 정보보호 관리 체계의 빈틈이 드러난 이상 유사한 사고가 반복될 가능성이 있기 때문이다. 김명주 서울여대 지능정보보호학부 교수는 "비밀번호를 즉시 변경하고 유사한 아이디나 비밀번호를 사용하는 다른 서비스 계정의 로그인 정보도 변경할 것을 권장한다"고 제언했다.
jyseo@fnnews.com 서지윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지