[방송기술저널 백선하 기자] 티빙의 개인정보 유출 사고가 확대되는 모양새다.
앞서 티빙은 6월 3일 최근 비인가된 접근으로 회원들의 개인정보가 유출된 사실을 확인했다고 공지했다. 유출된 개인정보는 회원ID, 이름, 생년월일, 성별, 전화번호(마지막 4자리 암호화), 이메일(ID 부분 암호화) 등이다. 티빙 측은 주민등록번호, 결제 관련 유효 정보는 보유하고 있지 않아 유출 대상이 아니라고 설명했다.
하지만 티빙의 설명과 달리 개인정보보호위원회는 4일 티빙으로부터 개인정보 유출 신고를 받아 조사에 착수한다며 유출된 것으로 추정되는 개인정보 범위가 회원ID, 이름, 생년월일, 성별, 전화번호, 이메일 외에 환불 계좌번호(암호화), 연계정보(CI), 중복가입확인정보(DI), 비밀번호(단방향 암호화) 등도 해당한다고 밝혔다.
CI는 온라인에서 이용자를 식별하기 위해 주민등록번호를 일방향 암호화한 값으로 개인식별용 전자정보이고, DI는 본인 확인 과정에서 발급되는 값으로 동일한 이용자가 중복 가입했는지를 확인하기 위한 정보다. 주민등록번호를 직접 저장하지 않더라도 이용자를 구분하는 데 활용될 수 있다.
물론 유출된 개인정보 일부는 암호화돼 저장된 것으로 확인됐다지만 CI 등의 정보가 다른 개인정보와 결합될 경우 추가 피해로 이어질 수 있다. 이 때문에 조사 결과에 따라 피해 범위가 달라질 수 있다는 지적도 나오고 있다.
과학기술정보통신부도 이번 사고를 중대하게 보고 조사에 착수했다. 과기정통부는 티빙의 개인정보 유출 사고 피해 현황과 사고 원인 등을 조사하기 위해 민관합동조사단을 구성했다. 조사단에는 과기정통부와 한국인터넷진흥원(KISA) 관계자, 포렌식‧클라우드 서비스 분야 민간 전문가 등이 포함됐다.
과기정통부는 “철저하게 조사해 투명하게 공개할 계획”이라고 “유출 정보 등을 악용한 스미싱 등 2차 피해 발생 가능성을 방지하기 위해 대국민 보안 공지도 진행했다”고 말했다.
개인정보 유출에 대해 최주희 티빙 대표도 공식 사과문을 게재했다. 최 대표는 4일 “이번 개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐 드린 점 진심으로 사과드린다”며 “이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 했다. 이어 “티빙은 사고를 확인한 후 필요한 대응 조치를 시행했으며, 현재 정부 및 관계 기관의 조사에 성실히 협조하고 있다”고 덧붙였다.
