CJ ENM의 온라인동영상서비스(OTT) 티빙(TVING)에서 회원 개인정보 유출 사고가 발생했다. 유출된 정보는 회원 ID와 비밀번호, 이름, 생년월일, 성별, 전화번호, 이메일 등이다.
티빙은 3일 회원 공지를 통해 “2일 이용자들의 개인정보를 저장하는 DB에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다”며 “이번 사고는 신원 미상의 해커가 개인정보가 저장된 DB에 접속해 개인정보 파일을 외부로 전송해 발생한 것”이라고 했다.
유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대폰 번호, 이메일, 환불 계좌번호, 비밀번호 등이다. 티빙은 휴대폰 번호는 마지막 4자리가 암호화됐고, 이메일도 도메인을 제외한 아이디 부분이 암호화됐다고 설명했다. 환불 계좌번호도 암호화됐으며 비밀번호도 단방향 암호화가 이뤄졌다.
티빙은 “유출 사실을 인지한 후 공격자 IP의 접근을 차단하고, 클라우드 접근 통제 정책을 변경했다”며 “모니터링 정책을 변경해 DB 접속에 대한 모니터링을 강화하는 등 대응 조치를 취했다”고 했다.
그러면서 “주민등록번호, 결제 관련 유효 정보는 보유하고 있지 않아 유출 대상이 아니다”며 “혹시 모를 피해를 예방하기 위해 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장한다”고 했다.
최한종 기자 onebell@hankyung.com