본문 바로가기
카테고리 없음

티빙 개인정보 유출 총정리 — 내 정보가 털렸다면 지금 당장 해야 할 것

by 부의 정령 2026. 6. 4.
반응형

🚨 2026년 6월 2일, 티빙 회원 DB가 해킹됐습니다. ID·이름·생년월일에 '온라인 주민번호'라 불리는 CI까지 유출 — 지금 바로 확인하고 피해를 막으세요.

"내 개인정보, 지금 어딘가에 팔리고 있을 수도 있습니다."

국내 OTT 3위 플랫폼 티빙에서 2026년 6월 2일 대규모 개인정보 유출 사고가 발생했습니다. 신원 미상의 해커가 회원 정보 DB에 비인가 접근해 파일을 외부로 전송한 것으로 확인됐으며, 단순한 아이디·이름 수준을 넘어 본인 인증에 활용되는 CI(연계정보)와 DI(중복가입확인정보)까지 포함된 것으로 드러나 심각성이 더욱 큽니다. 이 글에서는 유출된 정보의 종류와 위험성, 그리고 지금 당장 해야 할 대응 방법을 정확하게 정리해 드립니다.

2026 티빙 개인정보 유출 사항 및 대응 방법

 

 

<목차>

     

     

    🔍 티빙 개인정보 유출 사고, 무슨 일이 일어났나?

    2026년 6월 2일, 신원 미상의 해커가 티빙의 회원 개인정보 저장 데이터베이스(DB)에 비인가 방식으로 침투해 개인정보 파일을 외부 서버로 전송하는 데 성공했습니다. 티빙은 이튿날인 3일 공식 공지를 통해 이 사실을 공개하며 전체 이용자에게 순차 통지를 시작했습니다.

     

    사태가 심각하게 받아들여지는 배경은 단순히 '정보가 새나갔다'는 사실을 넘어, 티빙의 5월 기준 월간 활성 이용자(MAU)가 약 882만 명에 달한다는 점입니다. 넷플릭스·쿠팡플레이에 이어 국내 OTT 3위 규모의 플랫폼에서 발생한 사고인 만큼, 그 파장이 매우 크게 예상됩니다.

     

    📌 사고 타임라인

    • 2026.06.02 — 해커, 티빙 회원정보 DB에 비인가 접근 및 파일 외부 전송
    • 2026.06.03 오전 2시 — 티빙, 개인정보보호위원회에 유출 신고
    • 2026.06.03 — 티빙 공식 공지 및 최주희 대표 사과문 발표
    • 2026.06.03 — 개인정보보호위원회 조사 착수, 과기정통부·KISA 민관합동조사단 구성
    • 2026.06.04 — 보안 투자 감소 사실 공개, 후폭풍 확산 중

    📋 유출된 개인정보 항목 — CI·DI가 포함된 이유가 중요하다

    티빙이 공식 발표한 유출 항목은 다음과 같습니다. 주민등록번호와 결제 유효 정보는 티빙이 원래 보유하지 않아 유출 대상에 포함되지 않았습니다. 그러나 CI와 DI의 포함이 이번 사고를 단순 개인정보 유출 이상의 위협으로 만드는 핵심 요인입니다.

    유출 항목 유출 여부 비고
    회원 ID ⚠️ 유출
    이름 ⚠️ 유출
    생년월일 / 성별 ⚠️ 유출
    CI (연계정보) ⚠️ 유출 '온라인 주민번호' — 매우 위험
    DI (중복가입확인정보) ⚠️ 유출 본인 식별 고유값
    휴대폰 번호 ⚠️ 부분 유출 뒤 4자리 암호화
    이메일 ⚠️ 부분 유출 도메인 제외 ID 부분 암호화
    환불 계좌번호 ⚠️ 암호화 유출 암호화 상태
    비밀번호 ⚠️ 암호화 유출 단방향 암호화
    주민등록번호 / 결제정보 ✅ 유출 없음 티빙이 애초에 미보유

     

    🔑 CI(연계정보)란 무엇인가?

    CI는 주민등록번호를 대체해 본인 인증 시 사용되는 고유 식별값으로, 흔히 '온라인 주민번호'라 불립니다. CI 단독으로는 금융 거래나 계정 접속이 불가능하지만, 다른 사이트에서 이미 유출된 정보(이름·생년월일 등)와 결합하면 보이스피싱, 스미싱, 명의 도용에 악용될 수 있어 위험 등급이 매우 높습니다.

    📉 보안 투자는 줄이고, 야구 중계권엔 1,350억 — 예견된 사고?

    이번 사고에서 가장 논란이 되는 지점 중 하나는 티빙의 정보보호 투자 규모가 3년 연속 감소했다는 사실입니다. 한국인터넷진흥원(KISA) 정보보호공시 종합포털에 따르면, 티빙의 정보보호 투자액은 아래와 같이 꾸준히 줄어왔습니다.

    티빙 연도별 정보보호 투자액 추이

    연도 투자액 IT 인력 대비 보안 인력 비중 전년 대비
    2023년 21억 9,667만원 8.8%
    2024년 18억 3,940만원 5.8% ▼ 7.4% 감소
    2025년 17억 6,509만원 5.7% ▼ 추가 감소

    같은 기간 티빙은 KBO(한국야구위원회)와 2024~2026년 3년간 총 1,350억원의 유무선 중계권 계약을 체결하는 등 콘텐츠 확보에 대규모 투자를 이어왔습니다.

     

    콘텐츠 경쟁력에 집중하는 사이 이용자 정보 보호 체계는 상대적으로 뒷전으로 밀렸다는 비판이 거세게 제기되는 이유입니다.

     

    💬 "IT 전체 투자는 늘리면서 정보보호 비중은 오히려 낮아졌다. 이용자가 500만 명을 훌쩍 넘어선 시점에 보안 투자를 줄인 것은 납득하기 어렵다." 

    🛡️ 지금 당장 해야 할 5가지 대응 방법

    기업의 보상 절차가 마련되기까지는 시간이 걸립니다. 그 전에 내가 먼저 피해를 최소화하는 행동을 취해야 합니다. 아래 5단계를 지금 바로 실행하세요.

     

    ✅ 개인정보 유출 피해 예방 5단계 체크리스트

    STEP 1. 티빙 비밀번호 즉시 변경

    티빙 앱 또는 웹사이트에 로그인 후 계정 설정에서 비밀번호를 새로운 조합으로 변경하세요. 기존 비밀번호가 단방향 암호화로 유출됐더라도, 변경을 통해 크리덴셜 스터핑(credential stuffing) 공격을 차단할 수 있습니다.

    STEP 2. 동일 비밀번호 사용 타 서비스도 즉시 변경

    가장 흔하고 위험한 해킹 방식은 '크리덴셜 스터핑'입니다. 한 곳에서 유출된 아이디·비밀번호 조합을 다른 서비스에 자동으로 대입해 접속을 시도합니다. 네이버·카카오·은행 앱 등 동일한 이메일·비밀번호를 사용하는 모든 서비스의 비밀번호를 즉시 변경하세요.

    STEP 3. 의심 문자·전화 차단 — 보이스피싱 주의

    이름, 생년월일, 전화번호가 유출된 만큼, 이 정보를 이미 알고 있는 것처럼 접근하는 보이스피싱·스미싱 시도가 증가할 수 있습니다. "티빙 피해 보상 안내"를 가장한 문자 링크는 절대 클릭하지 마세요. 공식 연락은 반드시 티빙 앱·공식 홈페이지를 통해서만 확인하세요.

    STEP 4. 티빙 피해 접수 센터에 신고

    실제 피해를 입었거나 의심 정황이 있다면 티빙 CX팀에 공식 접수하세요. 피해 구제 절차 및 향후 보상 방안은 이 채널을 통해 안내될 예정입니다.
    📞 피해 접수 전화: 1551-2391  |  📧 이메일: tving@cj.net

    STEP 5. 개인정보보호위원회 또는 KISA에 신고

    기업의 조치만 기다리지 말고, 직접 개인정보보호위원회(privacy.go.kr) 또는 한국인터넷진흥원(118)에 피해 사실을 신고할 수 있습니다. 향후 손해배상 청구 또는 집단소송 참여를 고려할 경우를 대비해 피해 사실을 기록·보관해두는 것도 중요합니다.

    ❓ 티빙 개인정보 유출 Q&A — 꼭 확인해야 할 질문들

    Q1. 내가 피해 대상인지 어떻게 확인하나요?

    티빙은 전체 이용자를 대상으로 이메일 및 앱 공지를 통해 순차적으로 피해 사실을 통지하고 있습니다. 아직 통지를 받지 못했더라도 티빙 공식 홈페이지 공지사항을 직접 확인하거나, 피해 접수 전화(1551-2391)로 문의할 수 있습니다.

    Q2. 주민등록번호나 카드 정보는 유출됐나요?

    아닙니다. 티빙은 애초에 주민등록번호와 결제 유효 정보(카드번호, 유효기간 등)를 보유하지 않아 이 항목은 유출 대상에서 제외됩니다. 다만 CI·DI 등 본인 식별 고유값이 유출된 만큼 2차 피해 가능성은 여전히 존재합니다.

    Q3. 소셜 로그인(카카오·네이버 연동) 이용자도 피해가 있나요?

    소셜 로그인 이용자의 경우 티빙에 별도 비밀번호를 설정하지 않았더라도 이름, 생년월일, 이메일 등 기본 회원 정보는 유출됐을 수 있습니다. 비밀번호 변경은 연동된 원본 플랫폼(카카오·네이버 등)에서 진행하시면 됩니다.

    Q4. 이번 사고로 피해 보상을 받을 수 있나요?

    개인정보보호위원회가 조사에 착수했으며, 위반 사항이 확인될 경우 과징금 부과 등의 행정 처분이 이루어질 수 있습니다. 이용자 개인은 민사상 손해배상 청구가 가능하며, 향후 집단소송 움직임이 구체화될 수도 있습니다. 피해 구제 신청은 우선 티빙 고객센터 및 개인정보보호위원회를 통해 접수하는 것을 권장합니다.

    Q5. 암호화된 비밀번호가 유출됐다면 위험한가요?

    단방향 암호화(해시)된 비밀번호는 복호화가 매우 어렵지만, 완전히 안전하다고 볼 수는 없습니다. 공격자가 레인보우 테이블(rainbow table) 등 기법을 이용해 단순한 비밀번호를 역추적할 수 있기 때문입니다. 복잡한 새 비밀번호로 즉시 변경하는 것이 가장 안전합니다.

    Q6. 앞으로 티빙을 계속 사용해도 되나요?

    티빙은 현재 공격자 IP 차단, 클라우드 접근 통제 정책 변경, DB 접속 모니터링 강화 등 긴급 보안 조치를 시행 중이며, 과기정통부·KISA 민관합동조사단의 조사도 진행 중입니다. 사용 지속 여부는 개인의 선택이지만, 지금 당장은 비밀번호 변경 및 2차 인증(OTP) 활성화 등 본인 계정 보호 조치를 먼저 완료하는 것이 우선입니다.

    ✅ 핵심 요약 및 지금 해야 할 것

    2026년 6월 2일 발생한 티빙 개인정보 유출 사고는 회원 ID·이름·생년월일·CI·DI 등 민감 정보를 포함합니다.

     

    지금 당장 티빙 비밀번호를 변경하고, 같은 비밀번호를 쓰는 타 서비스도 함께 바꾸세요. 보이스피싱 문자·전화를 각별히 주의하고, 피해가 의심되면 1551-2391로 즉시 신고하세요.

     

    기업의 발표를 기다리지 말고, 내 정보는 내가 먼저 지켜야 합니다.

     

    이 글이 도움이 됐다면 주변에 공유해서 함께 피해를 예방하세요!
    추가 궁금한 점은 댓글로 남겨주시면 빠르게 답변드리겠습니다. 💬

     

    #티빙개인정보유출  #티빙해킹  #개인정보유출대응방법  #CI유출  #티빙비밀번호변경  #개인정보보호  #OTT보안사고

    반응형
    저작자표시 비영리 변경금지 (새창열림)

    티스토리툴바