[스포츠서울 | 김현덕 기자] 티빙이 대형 보안 사고를 맞았다.

과학기술정보통신부에 따르면 최근 발생한 대규모 티빙 개인정보 유출 사고는 외부 비인가 접근으로 이용자의 개인정보 일부가 유출됐다. 정부는 이번 건을 ‘중대한 사고’로 보고 조사에 착수했다. 민관합동조사단도 꾸려졌다.

개인정보위에 따르면 유출 항목도 가볍지 않다. 회원 아이디, 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일 주소, 환불 계좌번호, 비밀번호 등이 포함됐다.

일부 정보는 암호화됐지만, 암호화된 정보라고 해서 위험이 사라지는 것은 아니다. 암호화 방식과 키 관리 상태에 따라 복원 가능성이 달라질 수 있다. 주민등록번호와 신용카드 정보 등 결제 관련 정보는 유출되지 않은 것으로 확인됐다.

특히 CI 유출은 민감하다. CI는 온라인에서 개인을 식별하는 고유값으로, 여러 서비스에서 같은 값으로 쓰인다. 한 번 유출되면 쉽게 바꾸기 어렵다. 다른 유출 정보와 결합될 경우 신원 특정이나 피싱, 계정 탈취 등에 악용될 가능성이 있다. 개인정보 유출이 단순한 연락처 노출 문제로 끝나지 않는 이유다.

티빙은 사고 인지 뒤 외부 접근을 차단하고 클라우드 접근 통제 정책과 모니터링 정책을 변경한 상황이다. DB 접속 모니터링도 강화했다. 개인정보 악용으로 의심되는 전화나 메일을 받은 경우 고객센터와 이메일을 통해 문의해 달라고 안내하고 있다. 영향을 받은 이용자에게는 개별적으로 안내를 진행 중이다.

최주희 티빙 대표이사는 공식 사과문을 통해 책임을 인정했다. 최 대표는 “이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 밝혔다. 이어 “진행 상황과 후속 조치는 투명하게 알려 드리겠다”며 “보안 체계를 원점 재점검해 다시는 반복되지 않도록 하겠다”고 사과했다.

티빙 측은 본지에도 “이번 보안 사고로 고객 여러분께 심려를 끼쳐드린 점 진심으로 사과드린다. 현재 사고 원인과 영향범위를 면밀히 확인하는 동시에 고객 보호 조치를 최우선으로 시행하고 있으며, 확인되는 사실은 투명하게 공개하겠다”고 밝혔다. 이어 “정부 및 관계 기관 조사에도 성실히 협조하며 재발 방지 대책 마련에 최선을 다하겠다”고 전했다.

티빙으로서는 더 아픈 시점이다. 티빙의 지난달 월간활성이용자수는 약 882만명으로 900만명 돌파를 눈앞에 뒀다. 전월 대비 두 자릿수 증가율을 기록했고, KBO 중계 흥행과 오리지널 콘텐츠 ‘취사병 전설이 되다’의 화제성이 이용자 유입을 이끌었다. 성장세가 뚜렷했던 만큼 이번 사고가 주는 충격도 크다.

보상과 피해 구제 방안은 아직 명확하지 않다. 티빙은 고객 보호 조치를 최우선으로 시행하겠다고 밝혔지만, 구체적인 보상 기준이나 피해 접수 이후 처리 절차, 2차 피해 발생 시 책임 범위는 공개적으로 정리되지 않은 상태다. 사고 원인과 영향 범위가 조사 중이라는 점을 고려하더라도, 이용자 입장에서는 어떤 지원을 받을 수 있는지 알기 어렵다.

사고는 이미 벌어졌다. 보안 사고 이후 가장 중요한 것은 사과 이후의 설명이다. 남은 건 티빙이 얼마나 구체적으로 설명하고, 얼마나 현실적인 대안을 내놓느냐다. khd9987@sportsseoul.com