국내 OTT 서비스 티빙에서 개인정보 유출 사고가 났다.
티빙 측은 3일 공식 홈페이지를 통해 “티빙을 이용하시는 회원님께 깊은 사과의 말씀을 드립니다”라는 사과 및 공지문을 게재했다.
티빙은 “최근 비인가 접근으로 인해 회원님의 개인정보가 유출된 사실을 확인하였으며, 사고를 인지한 즉시 보안 조치를 강화하고 지속적인 모니터링을 수행하고 있습니다”라고 상황을 알렸다.
이어 “유출된 개인정보는 회원ID, 이름, 생년월일, 성별, 전화번호, 이메일 등이며, 주민등록번호, 결제 관련 유효 정보는 보유하고 있지 않아 유출 대상이 아닙니다. 회원님의 혹시 모를 피해를 예방하기 위해 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장드립니다”며 “회원님께 심려를 끼쳐드린 점 다시 한번 깊이 사과드립니다. 이후 추가 안내 필요한 사항 및 피해 구제 절차에 대해서는 추후 별도 안내 드릴 예정입니다”라고 전했다.
이와 함께 티빙 측은 게시판을 통해 자세한 상황을 설명했다. 티빙 측은 “현재까지 파악된 내용에 따르면, 이번 사고는 신원 미상의 해커가 개인정보가 저장된 DB에 접속하여 개인정보 파일을 외부로 전송하여 발생한 것으로 확인됩니다”라며 “유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, C, DI, 휴대폰 번호 (마지막 4자리 암호화), 이메일 (도메인 제외 ID 부분 암호화), 환불 계좌번호 (암호화), 비밀번호 (단방향 암호화), 이외 서비스 이용과 관련한 정보 등입니다”라고 밝혔다.
이 같은 사실을 인지한 후 공격자 IP의 접근을 차단하고, 클라우드 접근 통제 정책을 변경했다는 티빙은 “모니터링 정책을 변경하여 DB 접속에 대한 모니터링을 강화하는 등 대응 조치를 취하였습니다. 나아가 추가적인 피해 확산 예방을 위한 보안 모니터링을 강화하였으며, 이용자 피해구제를 위한 고객센터를 운영하고 있습니다”고 설명했다.
그러면서 “당사는 고객센터를 통해 유입된 사항에 대해 필요한 피해를 확인하고, 관련 구제 절차를 위한 지원을 제공할 예정입니다. 회원님의 혹시 모를 피해를 예방하기 위해 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장드립니다. 개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 아래 피해 등 접수 담당부서로 연락해주시기 바랍니다”라고 덧붙였다.
한편 CJ ENM의 티빙은 국내 온라인동영상서비스(OTT) 플랫폼이다. 실시간 방송 및 스포츠 중계, 다양한 콘텐츠를 제공하고 있다.
[손진아 MK스포츠 기자]