[뉴스토마토 이지은 기자] 과학기술정보통신부가 티빙 개인정보 유출 사고를 중대한 침해사고로 판단하고 민관합동조사단을 구성했습니다. 회원정보가 저장된 데이터베이스(DB)에 대한 비인가 접근으로 개인정보가 유출된 정황이 확인된 가운데, 정부는 사고 원인과 피해 규모 규명에 본격 착수했습니다.
과기정통부는 티빙 회원정보 유출 사고와 관련해 피해 현황과 사고 원인 등을 조사하기 위해 민관합동조사단을 구성했다고 3일 밝혔습니다.
과기정통부 세종 청사. (사진=뉴스토마토)
과기정통부에 따르면 티빙은 지난 1일 침해사고를 신고했습니다. 과기정통부와 한국인터넷진흥원(KISA)은 신고 직후 관련 자료 보전을 요구하고 사고 원인과 피해 규모 등에 대한 조사에 착수했습니다. 이후 침해사고 조사 심의위원회를 긴급 개최한 결과 이번 사고가 중대한 사고에 해당한다고 판단, 민관합동조사단 구성이 필요하다는 의견을 모았습니다.
과기정통부는 대규모 정보 유출과 추가 피해 발생 가능성 등을 종합적으로 고려해 민관합동조사단 구성을 최종 결정했습니다. 조사단에는 과기정통부와 KISA를 비롯해 디지털 포렌식, 클라우드 서비스 분야 민간 전문가들이 참여합니다.
정부는 조사 결과를 투명하게 공개하는 한편, 유출 정보 악용에 따른 스미싱 등 2차 피해를 예방하기 위해 대국민 보안 공지도 진행했습니다.
(사진=티빙 앱)
이번 사고는 티빙이 개인정보 유출 사실을 공지하면서 알려졌습니다. 티빙에 따르면 신원이 확인되지 않은 해커가 회원 개인정보가 저장된 DB에 비인가 방식으로 접근해 개인정보 파일을 외부로 전송한 것으로 파악됐습니다.
유출된 정보는 회원 ID와 이름, 생년월일, 성별, 휴대전화번호, 이메일 주소 등입니다. 본인확인에 활용되는 연계정보(CI), 중복가입확인정보(DI)도 포함된 것으로 확인됐습니다. 환불 계좌번호는 암호화된 상태로 저장돼 있었으며, 비밀번호는 단방향 암호화 방식으로 관리되고 있다고 회사 측은 설명했습니다.
티빙은 유출 사실 확인 직후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경했습니다. DB 접속 모니터링을 강화하는 등 긴급 조치를 시행했으며, 추가 피해 확산 방지를 위한 보안 점검도 진행 중입니다.
회사 측은 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호도 변경해 줄 것을 이용자들에게 권고했습니다.
최주희 티빙 대표는 이날 사과문을 통해 "이번 개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며, 그 책임은 전적으로 티빙에 있다"고 밝혔습니다.
최 대표는 "현재 정부 및 관계 기관의 조사에 성실히 협조하고 있으며 진행 상황과 후속 조치를 투명하게 알리겠다"며 "피해 구제와 이용자 보호를 위해 끝까지 책임지고, 보안 체계를 원점에서 재점검해 같은 일이 반복되지 않도록 하겠다"고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지