온라인동영상서비스(OTT) 플랫폼 '티빙(TVING)'의 이용자 개인정보 유출 사고가 발생했다. 아이디와 이름, 휴대폰 번호 등이 유출되면서 티빙은 이용자들에게 비밀번호 변경을 권장한 상태다.
과학기술정보통신부는 피해현황과 사고원인 등을 조사하기 위해 민관합동조사단을 구성하고 본격적인 조사에 착수키로 했다.
4일 과기정통부에 따르면 티빙은 지난 1일 침해사고를 신고했다. 신고 즉시 과기정통부와 한국인터넷진흥원(KISA)은 티빙 측에 관련 자료 보전을 요구했고 사고원인과 피해 규모에 대한 조사를 진행했다.
티빙 공지를 보면 이용자 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다. 신원 미상 해커가 개인정보가 저장된 DB에 접속해 개인정보 파일을 외부로 전송했다는 설명이다.
유출된 개인정보는 △아이디 △이름 △생년월일 △성별 △연계정보(CI) △중복가입확인정보(DI) △휴대폰 번호(마지막 4자리 암호화) △이메일(도메인 제외 ID부분 암호화) △환불 계좌번호(암호화) △비밀번호(단방향 암호화) △이외 서비스 이용 관련 정보 등이다.
티빙은 유출 사실 인지 후 공격자 IP의 접근을 차단하고 클라우드 접근 통제 정책을 변경했다. 이용자들에게는 티빙뿐 아니라 동일한 아이디를 사용하는 다른 서비스의 비밀번호를 바꿀 것을 권장했다.
민관합동조사단은 과기정통부와 KISA 외에 포렌식과 클라우드 서비스 분야 등의 전문가를 포함해 구성했다.
과기정통부 관계자는 "철저하게 조사해 결과를 국민에게 투명하게 공개할 계획"이라며 "유출정보 등을 악용한 스미싱 등 2차 피해 발생 가능성을 방지하기 위해 대국민 보안공지도 진행했다"고 말했다.
이번 개인정보 유출 사고에 대해 최주희 티빙 대표는 공식 사과문을 게재했다. 최주희 대표는 "이용자에게 큰 심려를 끼친 점 사과드리고 관련 사고 책임은 전적으로 티빙에 있다"며 "피해 구제와 이용자 보호를 위해 끝까지 책임지고 보안 체계 원점 재점검, 이용자 신뢰를 회복할 수 있도록 책임을 다하겠다"고 말했다.
