티빙 개인정보 1953만명 유출…계좌·비밀번호 뚫렸다, 초기 추산보다 650만명 늘어

초유의 보안 참사, 1953만 명의 일상이 뚫렸다

국내 토종 OTT의 자존심으로 불리던 '티빙'이 사상 최악의 보안 스캔들에 휩싸였다. 당초 정부가 잠정 추산했던 1,300만 명을 아득히 뛰어넘는 '1,953만 명'의 개인정보가 고스란히 외부로 유출된 사실이 확인됐다. 이는 단순한 시스템 오류를 넘어, 국내 디지털 플랫폼의 취약한 보안 생태계를 적나라하게 드러낸 치명적 사건이다.

22일 국회 과학기술정보방송통신위원회 소속 '이정헌' 더불어민주당 의원이 개인정보보호위원회와 과학기술정보통신부로부터 확보한 자료에 따르면, 이번 사태는 대한민국 IT 역사상 '역대 네 번째'로 거대한 규모의 정보 유출 참사다. 과거 쿠팡(약 3,756만 명), 싸이월드·네이트(약 3,500만 명), SK텔레콤(약 2,324만 명)의 악몽을 잇는 뼈아픈 오점으로 기록될 전망이다.

영구 불변의 식별 키 증발… 시한폭탄 된 2차 피해

사태의 본질적인 심각성은 빠져나간 데이터의 '민감성'에 있다. 단순한 아이디와 이름을 넘어 생년월일, 비밀번호, 심지어 '환불 계좌번호'까지 유출 명단에 올랐다. 무엇보다 우려스러운 대목은 변경이 사실상 불가능한 '연계정보(CI)'와 '중복가입확인정보(DI)'의 탈취다. 이는 개인의 디지털 DNA가 통째로 복제된 것과 같아, 명의도용이나 금융 범죄 등 치명적인 '2차 피해'로 번질 폭발력을 내재하고 있다.

더욱 기형적인 사실은 피해 규모가 현재 '티빙'의 실제 덩치를 훌쩍 초과한다는 점이다. 현재 '유료 가입자'는 약 500만 명, '월간활성이용자 수(MAU)'는 882만 명 수준에 불과하다. 정부 당국은 이미 플랫폼을 떠난 탈퇴 회원, 잊혀진 장기 휴면 계정, 나아가 타 제휴 서비스를 통해 유입된 파생 정보까지 무차별적으로 털렸을 가능성에 무게를 두고 '강도 높은 집중 조사'를 벌이고 있다.

골든타임 놓친 늑장 대응, 예견된 인재(人災)였나

사고 발생 직후 드러난 '늑장 대응'은 사태의 공분을 더욱 키우고 있다. '이정헌' 의원실 자료를 분석하면, 사측은 지난 5월 30일 최초의 이상 징후를 감지했음에도 대용량 데이터의 외부 유출 사실을 무려 사흘이 지난 6월 2일에야 인지했다. 보안의 생명인 '골든타임'을 허무하게 날려버린 이 치명적 지연이 과연 적절했는지, 정부의 칼끝이 사측의 대응 매뉴얼을 정조준하고 있다.

벼랑 끝에 몰린 '티빙' 측은 "고객들에게 큰 심려를 끼쳐드려 깊이 사과드린다"며 고개를 숙였다. 현재 '민관합동조사단'과 공조하여 정확한 유출 경위를 파악 중이며, 신속한 고객 보호 조치와 보상 등 책임 이행을 약속했다. 그러나 잃어버린 시장의 '신뢰'를 되찾기 위해선 단순한 사과를 넘어선, 뼈를 깎는 보안 시스템의 전면 쇄신이 불가피해 보인다.