🚨 2026.06 긴급 보안 이슈
티빙 유출 —
내 정보도 털렸을까?
CI·이름·연락처 전부 유출 총정리
국내 1위 OTT 티빙에서 신원 미상 해커에 의한 대규모 개인정보 유출 사고 발생
지금 당장 내 피해 여부를 확인하고 대응해야 합니다
① 티빙 유출 — 무슨 일이 일어난 건가?
2026년 6월 3일, 국내 최대 OTT 플랫폼 티빙(TVING)이 충격적인 공지를 올렸습니다. 신원 미상의 해커가 회원 개인정보 데이터베이스(DB)에 침투해 대규모 정보를 탈취해 간 것입니다. 단순한 아이디나 이메일 수준이 아닙니다. 온라인 주민등록번호로 불리는 연계정보(CI)까지 털렸다는 게 이번 사고의 핵심입니다.
티빙 측은 사고 인지 직후 공격자 IP를 즉시 차단하고, 클라우드 접근 통제 정책을 변경했으며, DB 접속 모니터링을 강화했다고 밝혔습니다. 그러나 이미 파일이 외부로 전송된 뒤였습니다. 현재 한국인터넷진흥원(KISA)과 개인정보보호위원회가 공동으로 피해 원인과 범위를 조사 중입니다.
단순 이메일이나 비밀번호 유출과 달리, 이번에는 CI(연계정보)가 포함됐습니다. CI는 주민등록번호를 해시 처리한 값으로, 금융·통신·공공기관 등 다양한 서비스에서 본인 확인 수단으로 활용됩니다. 한번 유출되면 교체가 불가능하며, 피싱·명의도용·금융 사기 등 광범위한 2차 피해로 이어질 수 있습니다.
② 티빙 유출 — 어떤 정보가 얼마나 털렸나?
티빙이 공식 공지를 통해 밝힌 유출 항목은 아래와 같습니다. 일부 항목은 암호화된 상태였지만, 암호화 수준에 따라 복호화 가능성이 있어 단순 위안이 될 수 없다는 게 보안 전문가들의 평가입니다.
CI는 주민등록번호를 특정 알고리즘으로 변환한 88자리 문자열입니다. 온라인에서 금융·통신·공공기관 등이 동일인임을 확인할 때 쓰는 사실상의 온라인 주민번호입니다. 주민번호 자체는 유출되지 않았지만, CI만 있어도 여러 서비스에서 본인인 척 접근하는 데 악용될 수 있습니다. 지난해 롯데카드 사고에 이어 연속으로 CI가 유출된 상황이라 당국도 긴급 점검에 나섰습니다.
주민등록번호 원본과 결제 카드번호는 이번 유출 항목에 포함되지 않았습니다.
비밀번호는 단방향 암호화(해시) 상태이지만, 동일 비밀번호를 여러 사이트에 사용하는 경우 타 서비스 2차 피해 위험이 있습니다.
정확한 피해 인원은 현재 KISA·개인정보보호위원회가 조사 중이며, 결과 공개 후 피해 구제 절차가 안내될 예정입니다.
③ 티빙 유출 — 내 피해 확인 & 대응 방법 비교
자신이 피해를 입었는지 막연하게 걱정만 하면 안 됩니다. 지금 당장 아래 절차대로 움직이는 것이 2차 피해를 막는 가장 빠른 방법입니다.
정부 기관의 대응 현황
출처 불명의 문자·전화·이메일에 절대 응하지 마세요. 특히 "티빙 보상금 지급" 등의 피싱 메시지가 기승을 부릴 수 있습니다. 의심스러운 링크는 클릭하지 말고, 개인정보를 요구하는 전화는 일단 끊고 공식 번호로 재확인하세요.
자주 묻는 질문 (FAQ)
피해 여부 직접 조회하기 →
지금 바로 비밀번호 변경하기 →
개인정보 피해구제 신청 →
④ 티빙 유출 — 과징금·책임·제도 개선 과제
이번 사고는 단순한 기업 보안 사고를 넘어 강화된 개인정보보호법이 실제로 작동하는 첫 번째 시험대가 될 가능성이 높습니다. 개정 개인정보보호법 시행령은 과징금 산정 기준을 '직전 사업연도 매출액'과 '직전 3개 사업연도 연평균 매출액' 중 더 큰 금액을 기준으로 삼도록 강화했습니다.
방송미디어통신위원회(방미통위)는 사고 다음날인 6월 4일 즉시 티빙 본사에 대한 현장조사를 시작했습니다. CI가 목적 범위 내에서 처리됐는지, 저장·전송 과정에서 암호화가 이루어졌는지, 침해 대응 계획이 수립돼 있었는지 등을 집중 점검하고 있습니다. 위법사항 확인 시 과태료 부과나 시정명령이 내려질 수 있습니다.
KT 개인정보 유출 피해 보상으로 티빙 이용권을 받아 사용하던 이용자들은 이번 사고로 이중으로 피해를 입은 상황이 됐습니다. 피해 보상으로 받은 서비스에서 또다시 개인정보가 새어나간 것입니다. 이는 개인정보 생태계 전반의 구조적 문제를 여실히 드러냅니다.
이번 티빙 유출 사고를 보면서 가장 먼저 든 생각은 "또?"라는 허탈감이었습니다. 카카오, KT, 롯데카드... 굵직한 기업들이 연달아 개인정보 유출 사고를 냈고, 이제는 국내 1위 OTT 플랫폼마저 같은 전철을 밟았습니다. 770만 명이 매달 접속하는 플랫폼의 DB가 신원 미상의 해커에게 그렇게 쉽게 뚫렸다는 사실이 충격적입니다.
더 심각한 것은 CI(연계정보)가 유출됐다는 점입니다. CI는 주민번호를 대신하는 온라인 신원 확인 수단인데, 한번 유출되면 교체 자체가 불가능합니다. 비밀번호야 바꾸면 그만이지만, CI는 이미 새어나간 이상 영구적인 리스크로 남습니다. 이런 민감한 정보를 과연 OTT 서비스가 수집해야 했는지, 수집했다면 철통같이 지켰어야 했는지 묻지 않을 수 없습니다.
저는 이전 포스팅에서 가세연 AI 조작 논란을 다루며 디지털 플랫폼의 책임과 신뢰 문제를 지적한 바 있습니다. 연결고리는 명확합니다. AI든 OTT든 플랫폼이 수집하는 데이터의 양과 종류는 날로 방대해지는데, 그것을 지키는 보안 투자와 책임 의식은 여전히 뒤처져 있습니다. 이번 티빙 사고 역시 그 구조적 격차가 만들어낸 필연적 결과라고 봅니다.
제도적으로는 강화된 개인정보보호법이 적용되는 첫 사례가 될 수 있다는 점에서 주목됩니다. 최대 3%의 매출 기준 과징금이 실제로 부과된다면 업계 전반에 경각심을 줄 수 있습니다. 그러나 솔직히 말하자면, 수백억 원의 과징금도 이미 유출된 개인정보를 되돌릴 수는 없습니다. 사전 예방 투자가 사후 처벌보다 백 배 중요하다는 당연한 사실을 이 사고는 다시 한번 상기시켜 줍니다.
이용자 입장에서 할 수 있는 것은 지금 당장 비밀번호를 바꾸고, 명의도용 여부를 확인하고, 의심 연락에 주의하는 것입니다. 그리고 더 이상 자신의 개인정보가 어디에, 얼마나 저장돼 있는지 무관심하게 넘기지 않는 것이 중요합니다. 디지털 시대의 개인정보는 곧 재산이자 신원입니다. 플랫폼은 그 무게를 다시 한번 진지하게 받아들여야 합니다.
🚨 2026.06 긴급 보안 이슈
티빙 유출 —
내 정보도 털렸을까?
CI·이름·연락처 전부 유출 총정리
국내 1위 OTT 티빙에서 신원 미상 해커에 의한 대규모 개인정보 유출 사고 발생
지금 당장 내 피해 여부를 확인하고 대응해야 합니다
① 티빙 유출 — 무슨 일이 일어난 건가?
2026년 6월 3일, 국내 최대 OTT 플랫폼 티빙(TVING)이 충격적인 공지를 올렸습니다. 신원 미상의 해커가 회원 개인정보 데이터베이스(DB)에 침투해 대규모 정보를 탈취해 간 것입니다. 단순한 아이디나 이메일 수준이 아닙니다. 온라인 주민등록번호로 불리는 연계정보(CI)까지 털렸다는 게 이번 사고의 핵심입니다.
티빙 측은 사고 인지 직후 공격자 IP를 즉시 차단하고, 클라우드 접근 통제 정책을 변경했으며, DB 접속 모니터링을 강화했다고 밝혔습니다. 그러나 이미 파일이 외부로 전송된 뒤였습니다. 현재 한국인터넷진흥원(KISA)과 개인정보보호위원회가 공동으로 피해 원인과 범위를 조사 중입니다.
단순 이메일이나 비밀번호 유출과 달리, 이번에는 CI(연계정보)가 포함됐습니다. CI는 주민등록번호를 해시 처리한 값으로, 금융·통신·공공기관 등 다양한 서비스에서 본인 확인 수단으로 활용됩니다. 한번 유출되면 교체가 불가능하며, 피싱·명의도용·금융 사기 등 광범위한 2차 피해로 이어질 수 있습니다.
② 티빙 유출 — 어떤 정보가 얼마나 털렸나?
티빙이 공식 공지를 통해 밝힌 유출 항목은 아래와 같습니다. 일부 항목은 암호화된 상태였지만, 암호화 수준에 따라 복호화 가능성이 있어 단순 위안이 될 수 없다는 게 보안 전문가들의 평가입니다.
CI는 주민등록번호를 특정 알고리즘으로 변환한 88자리 문자열입니다. 온라인에서 금융·통신·공공기관 등이 동일인임을 확인할 때 쓰는 사실상의 온라인 주민번호입니다. 주민번호 자체는 유출되지 않았지만, CI만 있어도 여러 서비스에서 본인인 척 접근하는 데 악용될 수 있습니다. 지난해 롯데카드 사고에 이어 연속으로 CI가 유출된 상황이라 당국도 긴급 점검에 나섰습니다.
주민등록번호 원본과 결제 카드번호는 이번 유출 항목에 포함되지 않았습니다.
비밀번호는 단방향 암호화(해시) 상태이지만, 동일 비밀번호를 여러 사이트에 사용하는 경우 타 서비스 2차 피해 위험이 있습니다.
정확한 피해 인원은 현재 KISA·개인정보보호위원회가 조사 중이며, 결과 공개 후 피해 구제 절차가 안내될 예정입니다.
③ 티빙 유출 — 내 피해 확인 & 대응 방법 비교
자신이 피해를 입었는지 막연하게 걱정만 하면 안 됩니다. 지금 당장 아래 절차대로 움직이는 것이 2차 피해를 막는 가장 빠른 방법입니다.
정부 기관의 대응 현황
출처 불명의 문자·전화·이메일에 절대 응하지 마세요. 특히 "티빙 보상금 지급" 등의 피싱 메시지가 기승을 부릴 수 있습니다. 의심스러운 링크는 클릭하지 말고, 개인정보를 요구하는 전화는 일단 끊고 공식 번호로 재확인하세요.
자주 묻는 질문 (FAQ)
피해 여부 직접 조회하기 →
지금 바로 비밀번호 변경하기 →
개인정보 피해구제 신청 →
④ 티빙 유출 — 과징금·책임·제도 개선 과제
이번 사고는 단순한 기업 보안 사고를 넘어 강화된 개인정보보호법이 실제로 작동하는 첫 번째 시험대가 될 가능성이 높습니다. 개정 개인정보보호법 시행령은 과징금 산정 기준을 '직전 사업연도 매출액'과 '직전 3개 사업연도 연평균 매출액' 중 더 큰 금액을 기준으로 삼도록 강화했습니다.
방송미디어통신위원회(방미통위)는 사고 다음날인 6월 4일 즉시 티빙 본사에 대한 현장조사를 시작했습니다. CI가 목적 범위 내에서 처리됐는지, 저장·전송 과정에서 암호화가 이루어졌는지, 침해 대응 계획이 수립돼 있었는지 등을 집중 점검하고 있습니다. 위법사항 확인 시 과태료 부과나 시정명령이 내려질 수 있습니다.
KT 개인정보 유출 피해 보상으로 티빙 이용권을 받아 사용하던 이용자들은 이번 사고로 이중으로 피해를 입은 상황이 됐습니다. 피해 보상으로 받은 서비스에서 또다시 개인정보가 새어나간 것입니다. 이는 개인정보 생태계 전반의 구조적 문제를 여실히 드러냅니다.
이번 티빙 유출 사고를 보면서 가장 먼저 든 생각은 "또?"라는 허탈감이었습니다. 카카오, KT, 롯데카드... 굵직한 기업들이 연달아 개인정보 유출 사고를 냈고, 이제는 국내 1위 OTT 플랫폼마저 같은 전철을 밟았습니다. 770만 명이 매달 접속하는 플랫폼의 DB가 신원 미상의 해커에게 그렇게 쉽게 뚫렸다는 사실이 충격적입니다.
더 심각한 것은 CI(연계정보)가 유출됐다는 점입니다. CI는 주민번호를 대신하는 온라인 신원 확인 수단인데, 한번 유출되면 교체 자체가 불가능합니다. 비밀번호야 바꾸면 그만이지만, CI는 이미 새어나간 이상 영구적인 리스크로 남습니다. 이런 민감한 정보를 과연 OTT 서비스가 수집해야 했는지, 수집했다면 철통같이 지켰어야 했는지 묻지 않을 수 없습니다.
저는 이전 포스팅에서 가세연 AI 조작 논란을 다루며 디지털 플랫폼의 책임과 신뢰 문제를 지적한 바 있습니다. 연결고리는 명확합니다. AI든 OTT든 플랫폼이 수집하는 데이터의 양과 종류는 날로 방대해지는데, 그것을 지키는 보안 투자와 책임 의식은 여전히 뒤처져 있습니다. 이번 티빙 사고 역시 그 구조적 격차가 만들어낸 필연적 결과라고 봅니다.
제도적으로는 강화된 개인정보보호법이 적용되는 첫 사례가 될 수 있다는 점에서 주목됩니다. 최대 3%의 매출 기준 과징금이 실제로 부과된다면 업계 전반에 경각심을 줄 수 있습니다. 그러나 솔직히 말하자면, 수백억 원의 과징금도 이미 유출된 개인정보를 되돌릴 수는 없습니다.