티스토리 뷰
OTT 플랫폼 티빙에서 회원 개인정보를 저장한 데이터베이스(DB)에 비인가 접근이 발생하면서 실제 정보 유출 사고가 확인됐습니다. 티빙은 6월 3일 새벽 홈페이지와 앱 공지를 통해 일부 회원의 개인정보가 외부로 유출됐다고 공식 인정하고 사과문을 게시했습니다.
이번 사고는 2025년 12월 ‘크리덴셜 스터핑’ 공격 당시 “개인정보 유출은 없었다”고 했던 것과 달리, 티빙 내부 DB에 대한 비인가 접근으로 실제 정보가 빠져나간 사건이라는 점에서 무게가 다릅니다.
개인정보 유출, 이번엔 ‘실제 유출’, 유출된 개인정보 항목은?
보도와 티빙 공지에 따르면, 이번 사고로 유출된 정보에는 다음과 같은 회원 정보가 포함된 것으로 알려졌습니다.
- 회원 ID
- 이름
- 생년월일
- 성별
- 휴대전화 번호
- 이메일 주소
- 비밀번호
- 환불계좌번호
- CI(연계정보), DI(중복가입정보) : 본인인증 시 필수 정보
공지 전문에 따르면, CI(연계정보), 휴대전화 번호(일부 자리 마스킹), 이메일(일부 마스킹), 계좌번호(암호화), 비밀번호(암호화) 등 보다 민감한 항목까지 포함돼 있다는 내용이 있습니다. 다만 주민등록번호와 실제 결제에 사용 가능한 카드 정보 등은 티빙이 보유하지 않거나, 유효정보가 포함되지 않아 유출 대상에 포함되지 않았다고 합니다.
사고 원인: 내부 DB ‘비인가 접근’…내부자 개입 정황도
티빙 공지문 내용에 따르면, 이번 사고는 외부에서 이미 털린 계정 정보를 재사용한 공격이 아니라, 티빙이 이용자 개인정보를 저장해 두던 DB에 비인가 접근이 이뤄져 정보가 외부로 전송된 사건입니다. 일부 기사에서는 “현재까지 확인된 바, 내부 인원의 해킹 또는 내부자에 의한 비인가 접근 정황이 있는 것으로 보인다”는 내용도 전하고 있습니다.
정리하면, 2025년 12월 사건은 “다른 곳에서 유출된 계정으로 티빙 로그인 시도(크리덴셜 스터핑), 유출 없음” 이었다면, 2026년 6월 이번 사건은 “티빙의 사용자 DB 자체가 비인가 접근을 받아 실제 정보가 외부로 빠져나간 것”입니다.
티빙이 밝힌 공식 입장과 조치 내용
티빙은 공식 홈페이지·앱 공지를 통해 다음과 같은 내용을 알렸습니다.
- 6월 3일, 이용자 개인정보가 저장된 DB에 비인가 접근 발생 확인
- 회원 ID, 이름, 생년월일, 성별, 전화번호, 이메일 등 일부 개인정보 유출
- 주민등록번호, 카드 번호 등 결제 관련 유효 정보는 유출되지 않았다고 설명
- 사고 직후 한국인터넷진흥원(KISA) 등 관계 기관에 신고 및 조사 진행 중
- 보안 조치 강화 및 24시간 모니터링 확대
- 비밀번호 즉시 변경 권고, 동일 비밀번호 사용 서비스도 함께 변경 권장
- 피해 회원 대상 구제 절차 및 보상 방안은 추후 별도 안내 예정
내 티빙 계정, 지금 당장 해야 할 보안 점검 5단계
이번 사고는 실제 개인정보가 외부로 유출된 만큼, 모든 사용자가 “나도 포함됐을 수 있다”는 전제로 대응하는 편이 안전합니다.
1. 티빙 비밀번호 즉시 변경
같은 비밀번호를 다른 서비스(이메일, 쇼핑몰, SNS 등)에 쓰고 있었다면 모두 다른 비밀번호로 바꿔야 합니다.
영문 대·소문자, 숫자, 특수문자를 섞어 10자 이상, 서비스마다 다른 비밀번호를 사용하는 것을 권장합니다.
2. 같은 이메일·전화번호로 가입한 서비스 점검
이번에 유출된 정보에는 이름, 휴대전화, 이메일이 포함돼 있어 스미싱, 피싱, 타 서비스 계정 탈취 시도로 악용될 위험이 큽니다.
같은 이메일·전화번호로 로그인하는 주요 서비스(포털, 금융, 간편결제, 클라우드)는 모두 2단계 인증 설정과 비밀번호 변경을 해 두는 것이 좋습니다.
3. 최근 1~2개월 결제·이용 내역 살펴보기
OTT, 간편결제, 카드사 앱에서 모르는 결제나 가입 내역이 없는지 확인합니다.
의심되는 내역이 있다면 즉시 카드사·결제사와 티빙 고객센터에 신고해야 합니다.
4. 스미싱·피싱 문자·메일 특히 주의
이름·전화번호·이메일이 함께 유출되면, 실제 쓰는 OTT나 카드사, 통신사 이름을 사칭한 피싱 메일·문자가 증가할 수 있습니다.
링크 클릭 전 발신 번호·주소를 꼭 확인하고, 의심되면 앱이 아닌 공식 홈페이지·고객센터를 통해 다시 접속하는 습관이 필요합니다.
5. 가족 계정·부모님 계정도 같이 점검
아이 계정이 부모님 휴대전화·이메일과 묶여 있거나, 부모님이 OTT·간편결제 비밀번호를 단순하게 쓰는 경우가 많습니다.
이번 기회에 가족 전체 계정의 비밀번호 규칙을 통일하고, 최소 6개월 또는 1년에 한 번은 함께 변경하는 “보안 점검 데이”를 만드는 것도 좋습니다.
우리 가족이 지켜야 할 개인정보 보호 습관 (OTT·교육 앱 공통)
티빙 사건은 OTT에만 해당하는 문제가 아니라, 우리 가족이 사용하는 모든 온라인 서비스의 보안 수준을 다시 점검해야 한다는 신호입니다.
1. 서비스별로 서로 다른 비밀번호 사용
패스워드 관리 앱을 이용하면, OTT·게임·교육 앱 등 수십 개 계정도 안전하게 관리할 수 있습니다.
2. 2단계 인증(OTP·문자 인증) 필수 활성화
이메일·포털·금융·간편결제 계정에는 반드시 2단계 인증을 켜 두는 것이 좋습니다.
3. 아이 계정은 부모가 함께 관리
아이가 쓰는 OTT·게임·교육 서비스의 로그인 정보와 결제 수단은 보호자가 함께 관리하고, 아이에게도 기본 보안 교육을 해 주세요.
4. 정기적인 보안 업데이트와 백신 점검
스마트폰·태블릿·PC의 OS 및 앱을 최신 버전으로 유지하고, 신뢰할 수 있는 보안 앱으로 정기 검사하는 습관이 중요합니다.
