국내 온라인동영상서비스(OTT) 티빙에서 회원 개인정보 유출 사고가 발생한 가운데 정부가 본격적인 조사에 나섰다.

4일 티빙에 따르면 최 대표는 전날 “외부의 비인가 접근으로 이용자의 개인정보가 유출된 사실을 확인했다. 티빙은 사고를 확인한 후 필요한 대응 조치를 시행했으며 현재 정부 및 관계 기관의 조사에 성실히 협조하고 있다. 진행 상황과 후속 조치는 투명하게 알려 드리겠다”고 사과문을 게재했다. 

 

최 대표는 “이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며, 그 책임은 전적으로 티빙에 있다”며 “영향을 받으신 이용자분들께는 개별적으로 안내드리고 있으며 피해 구제와 이용자 보호를 위해 끝까지 책임지겠다”고 고개를 숙였다.

 

앞서 티빙은 홈페이지를 통해 개인정보 유출 사실을 공지했다. 티빙 측은 “신원 미상의 해커가 개인정보가 저장된 DB에 접속해 개인정보 파일을 외부로 전송하여 발생한 것으로 확인된다”며 “당사는 유출 사실을 인지한 후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경했다”고 밝혔다. 유출된 정보는 회원 ID·이름·생년월일·성별·전화번호(마지막 4자리 암호화)·이메일(ID 부분 암호화) 등으로 확인됐다. 주민등록번호나 결제 관련 유효 정보는 보유하고 있지 않아 유출 대상이 아니다. 구체적인 유출 규모는 밝혀지지 않았으며 피해 구제 절차는 추후 별도 안내될 예정이다. 

 

과학기술정보통신부는 티빙 회원정보 유출로 인한 피해현황 및 사고원인 등을 조사하기 위해 민관합동조사단을 구성하고 본격적인 조사에 착수했다. 티빙은 지난 1일 침해사고를 신고했으며 과기정통부와 한국인터넷진흥원(KISA)은 즉시 티빙 측에 관련 자료 보전을 요구, 사고원인 및 피해 규모 등에 대해 조사를 진행했다. 이어진 침해사고 조사 심의위원회에서 이번 사고가 중대한 사고에 해당해 민관합동조사단 구성이 필요하다는 결론이 나왔다.

 

조사단 단장은 과기정통부 정보보호네트워크정책관이 맡는다. 조사단에는 과기정통부와 KISA 외에도 포렌식과 클라우드 서비스 등 민간 전문가가 포함됐다. 아울러 과기정통부는 유출정보 등을 악용한 스미싱 등 2차 피해 발생 가능성을 방지하고자 보호나라 누리집에 대국민 보안공지도 진행했다.

 

지동현 기자 ehdgus1211@sportsworldi.com

[ⓒ 세계비즈앤스포츠월드 & sportsworldi.com, 무단전재 및 재배포 금지]