티빙 개인정보 유출 피해 규모 1953만 명: 유출된 정보와 소송 상황은? 😨🔐

지난 22일 이정헌 더불어민주당 의원실이 개인정보보호위원회와 과학기술정보통신부로부터 제출받은 자료에 따르면 티빙 해킹 사건의 피해 규모가 약 1953만 명에 달하는 것으로 밝혀졌어요. 정부가 초기에 발표한 잠정치(1300만 명)보다 650만 명 이상 늘어난 수치예요. 이로써 티빙의 개인정보 유출 사태는 쿠팡(약 3756만 명), 싸이월드·네이트(약 3500만 명), SK텔레콤(약 2324만 명)에 이어 역대 네 번째로 큰 개인정보 유출 사고가 됐다고.

이게 다 무슨 일이야? 🔍

티빙은 지난 2일, 이용자 개인정보를 저장하는 데이터베이스(DB)에 허가받지 않은 접근이 이뤄져 개인정보가 유출된 정황을 확인했다고 공지했어요. 정부는 개인정보보호위원회·과기정통부 등이 참여하는 민관합동조사단을 구성해 조사에 들어갔고요. 티빙은 해킹 사실을 공지한 지 3주가 지나도록 피해 규모를 자체적으로 확정해 발표하지 않고 있는데요. 티빙 관계자는 “중간에 자체 발표로 혼선을 주지 않기 위해 조사 결과 발표를 기다리고 있다”고 설명했어요.

어떤 정보가 유출됐어? 🧑‍💻

이번에 유출된 정보 항목은 아이디, 이름, 생년월일, 비밀번호, 환불 계좌번호, 연계정보(CI), 중복가입확인정보(DI) 등이에요. 이 중 CI와 DI가 특히 문제라는 걱정이 나오는데요. 각각 어떤 정보를 담고 있냐면:

• CI 🪪: 주민등록번호를 기반으로 만들어지는 본인확인용 식별 정보예요. 여러 온라인 서비스에 흩어진 정보를 동일인 기준으로 연결하는 데 쓰여서 '온라인 주민등록번호'라고도 해요. 한번 생성되면 사실상 변경이 불가능해, 다른 개인정보와 결합할 경우 명의도용이나 스미싱 등 2차 범죄에 악용될 수 있어요.
• DI 📁: CI와 마찬가지로 이용자가 직접 변경하거나 폐기할 수 없는 정보정보예요. 중복 가입 여부를 확인하는 데 쓰여요.

또 유출 규모(1953만 명)가 티빙의 유료 가입자 수(약 500만 명)와 5월 기준 월간 활성 이용자 수(약 882만 명)를 크게 웃돌아, 탈퇴 회원이나 휴면 계정, 웨이브·디즈니플러스 결합 요금제 연결 계정, CJ ONE·네이버·카카오 등 제휴 연동 계정까지 유출 범위에 포함됐을 가능성이 있다는 말이 나와요.

앞으로 어떻게 될까? ⚖️

피해 이용자들의 법적 대응이 본격화하고 있어요. 티빙을 상대로 한 손해배상 청구 소송에는 약 9만 명이 넘는 이용자가 참여의사를 밝힌 것으로 알려졌다고.