국내 OTT 플랫폼 티빙에서 개인정보 유출 사고가 발생하면서 이용자들의 불안이 커지고 있다. 티빙은 비인가 접근으로 인해 개인정보가 외부로 유출된 정황을 확인하고 긴급 대응에 나섰지만, 이용자들 사이에서는 "내 정보가 어디까지 털린 것이냐"는 우려가 이어지고 있다.

티빙에 따르면 이번 사고는 신원 미상의 해커가 개인정보가 저장된 데이터베이스(DB)에 접근해 일부 정보를 외부로 전송하면서 발생한 것으로 추정된다. 이용자들은 3일 새벽 티빙이 띄운 팝업 공지를 통해 사고 사실을 처음 접했다. 온라인 커뮤니티에는 "드라마 보려고 접속했다가 깜짝 놀랐다", "일단 비밀번호부터 바꿨다", "번들 구독 중인데 괜찮은 건지 모르겠다"는 반응이 쏟아졌다.

현재까지 확인된 유출 정보는 회원 ID와 이름, 생년월일, 연계정보(CI), 중복가입확인정보(DI), 전화번호 일부, 이메일 일부, 환불 계좌번호, 비밀번호, 서비스 이용 정보 등이다. 다만 전화번호와 이메일, 계좌번호는 일부 암호화 처리돼 있었고 비밀번호 역시 단방향 암호화 방식으로 저장된 것으로 알려졌다.

이번 사고에서 특히 주목받는 항목은 CI(연계정보)다. CI는 본인인증을 거친 동일인을 식별하는 고유값으로 여러 서비스에서 활용된다. CI만으로 금융계좌를 개설하거나 로그인할 수는 없지만, 만약 다른 유출 데이터와 결합될 경우 개인 정보가 광범위하게 연결될 수 있다는 우려가 나온다.

이 때문에 이용자들 사이에서는 비밀번호가 암호화돼 있는데도 왜 변경해야 하느냐는 질문도 이어지고 있다. 단방향 암호화는 원래 비밀번호를 직접 확인할 수 없도록 만든 방식이지만, 비밀번호가 단순하거나 자주 사용하는 패턴일 경우 해커의 무차별 대입 공격에 노출될 가능성을 완전히 배제할 수 없다. 티빙 역시 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호까지 함께 변경할 것을 권고하고 있다.

전문가들은 특히 OTT와 쇼핑몰, 포털 사이트 등 여러 서비스에서 같은 아이디와 비밀번호를 사용하는 이용자들이 주의해야 한다고 조언한다. 한 곳에서 정보가 유출되면 다른 서비스까지 연쇄적으로 위험에 노출될 수 있기 때문이다.

티빙은 사고 인지 직후 공격에 사용된 IP 접근을 차단하고 한국인터넷진흥원(KISA)에 신고를 완료했다. 또한 클라우드 접근 권한을 전면 수정하고 데이터베이스 접속 모니터링을 강화하는 등 추가 피해 방지 작업에 착수했다. 현재는 별도 고객센터를 운영하며 피해 접수와 상담을 진행하고 있다.

이번 사고가 단순한 개인정보 유출에 그칠지, 추가적인 피해로 이어질지는 아직 확인되지 않았다. 다만 최근 대형 플랫폼을 겨냥한 해킹 시도가 잇따르는 가운데 OTT 업계에서도 개인정보 보호와 보안 체계에 대한 경각심이 다시 커지고 있다.

티빙 측은 "고객들에게 심려를 끼쳐드린 점 진심으로 사과드린다"며 "사고 원인과 영향 범위를 면밀히 확인하고 있으며, 확인되는 내용은 투명하게 공개하겠다"고 밝혔다.

이번 사고로 인해 티빙 이용자들은 당분간 비밀번호 변경과 의심스러운 문자·이메일 여부를 꼼꼼히 확인하는 등 추가적인 주의가 필요할 것으로 보인다.