[뉴스토마토 이지은 기자]
CJ ENM(035760) 온라인동영상서비스(OTT) 티빙 이용자들의 개인정보 유출 사태가 발생했습니다. 비인가된 접근으로 인한 유출로, 티빙은 외부 접근 경로 차단 후 대책 마련에 나섰습니다.
티빙은 3일 "지난 2일 이용자 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다"며 "이번 보안 사고로 심려를 끼쳐드린 점 진심으로 사과드린다"고 공지했습니다.
티빙에 따르면 현재까지 확인된 내용으로는 신원이 확인되지 않은 해커가 개인정보가 저장된 DB에 접속해 개인정보 파일을 외부로 전송한 것으로 파악됐습니다.
티빙은 유출 사실을 확인한 직후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경했으며, DB 접속 모니터링을 강화하는 등 긴급 조치를 시행했습니다. 관련 법령에 따라 한국인터넷진흥원(KISA)에 신고하고 사고 원인과 피해 범위를 조사 중입니다.
유출된 개인정보는 회원 ID, 이름, 생년월일, 성별, 휴대전화번호, 이메일 주소 등입니다. 이와 함께 본인확인 정보인 CI(연계정보)와 DI(중복가입확인정보), 암호화된 환불 계좌번호 등이 포함된 것으로 확인됐습니다. 비밀번호는 단방향 암호화 방식으로 저장돼 있으며, 주민등록번호와 결제 관련 유효 정보는 보유하고 있지 않아 유출되지 않았다고 회사 측은 설명했습니다.
티빙은 추가 피해 확산 방지를 위해 보안 모니터링을 강화하고 고객센터를 통한 피해 접수 및 구제 지원 절차를 운영할 예정입니다.
다만 티빙은 "혹시 모를 피해 예방을 위해 동일 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호를 변경해 달라"며 "개인정보 악용이 의심되는 전화나 이메일 등에 각별히 주의해 달라"고 당부했습니다.
티빙 관계자는 "현재 사고 원인과 영향 범위를 면밀히 확인하는 동시에 고객 보호 조치를 최우선으로 시행하고 있다"며 "확인되는 사실은 투명하게 공개하겠다"고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지