티빙 개인정보 유출
— 지금 바로 해야 할 것들
솔직히 말씀드리면, 저도 이 소식을 처음 봤을 때 "또 이런 일이 생겼구나" 싶은 생각이 먼저 들었습니다.
티빙은 제가 꽤 오래 쓰던 앱이었는데요.
막연한 불안감보다는, 지금 당장 무엇을 해야 하는지 아는 게 더 중요하다는 생각에 이 글을 씁니다.
2026년 6월 초, 신원 미상의 해커가 티빙의 회원 개인정보 데이터베이스에 비인가 접근해 파일을 외부로 전송한 정황이 확인됐습니다.
티빙은 유출 사실을 인지한 직후 공격자 IP 접근을 차단하고, 클라우드 접근 통제 정책을 변경하는 등 즉각적인 대응 조치를 취했는데요.
티빙, 침해사고 인지 및 과기정통부·KISA 신고
DB 비인가 접근 및 파일 외부 전송 최종 확인. 공격자 IP 차단 조치
티빙 앱·홈페이지 공식 공지 및 사과. 이용자 안내 문자 발송 시작
결론부터 말씀드리면 — 범위가 생각보다 넓습니다.
다만 주민등록번호와 카드 결제 정보는 애초에 시스템에 보관되지 않아 이번 유출 대상에서 제외됐습니다. 그 점은 그나마 다행인데요.
- 아이디(ID)
- 이름
- 생년월일 / 성별
- 휴대폰 번호 (끝 4자리 암호화)
- 이메일 (ID 부분 암호화)
- 연계정보(CI) / 중복가입확인정보(DI)
- 환불 계좌번호 (암호화)
- 비밀번호 (단방향 암호화)
- 주민등록번호
- 카드 결제 정보
- 비밀번호 원문
→ 애초에 시스템에 보관하지 않아
원천적으로 유출 대상에서 제외
CI와 DI는 본인 확인에 쓰이는 연계 식별 정보입니다. 단독으로는 위험성이 낮지만, 다른 정보와 결합되면 악용될 소지가 있는데요. 정확히 어떤 회원의 정보가 얼마나 유출됐는지는 현재 조사 중입니다.
비밀번호가 암호화돼 있다고 안심하시는 분들이 계신데요. 진짜 문제는 따로 있습니다.
해커들이 유출된 아이디와 비밀번호 조합을 다른 사이트에 그대로 대입해 보는 '크리덴셜 스터핑' 공격이 가장 현실적인 위협입니다. 티빙은 이미 지난해 12월에도 이 방식의 공격 시도가 탐지된 바 있는데요.
앱 직접 실행 → 프로필 → 계정 관리 → 비밀번호 변경. 문자·이메일 링크는 절대 클릭 금지.
네이버, 카카오, 자주 쓰는 쇼핑몰까지. 같은 아이디·비밀번호를 쓰고 있다면 연쇄 도용의 표적이 됩니다.
보상금 지급, 피해 확인 링크 등 사고 직후에는 피싱 범죄가 급증합니다. 공식 채널은 티빙 앱 공지사항뿐입니다.
향후 보상·구제 절차에서 증거가 될 수 있습니다. 안내 문자, 앱 공지 화면을 미리 저장해 두세요.
티빙은 이용자 피해구제를 위한 고객센터를 운영 중이며, 접수된 피해를 확인해 구제 절차를 지원할 예정이라고 밝혔습니다. 향후 보상안이 확정되면 앱 공지로 안내됩니다.
구체적인 손해 액수를 입증하지 않아도, 유출 사실만 증명하면 1인당 300만 원 이하 범위에서 손해배상을 청구할 수 있습니다. 대법원도 "유출 사실만 주장·증명하면 되고 손해 발생을 구체적으로 증명할 필요는 없다"고 판시한 바 있는데요.
다수 피해자가 모여 함께 소송을 제기하는 방식입니다. 만약 티빙의 고의 또는 중대한 과실이 인정되면, 법원은 손해액의 최대 5배까지 징벌적 손해배상을 정할 수 있습니다.
※ 본 내용은 일반적인 법적 절차 안내이며, 법률 자문이 아닙니다. 실제 청구를 고려하신다면 변호사 등 전문가와 상담하시길 권해 드립니다.
과학기술정보통신부가 민관합동조사단을 꾸려 조사에 착수했습니다. 결과가 나오는 데는 시간이 걸릴 것인데요.
그 사이에 우리가 할 수 있는 것은, 먼저 움직이는 것뿐인데요.
비밀번호 먼저."
걱정이 되신다면 지금 바로 티빙 앱을 열어보시길 권해 드립니다.
글로 읽는 것과 직접 바꾸는 것은, 완전히 다른 일이니까요.
0 댓글
자유롭게 질문해주세요. 단, 광고성 댓글 및 비방은 사전 통보 없이 삭제됩니다.