사진:티빙

[대한경제=심화영 기자] 과학기술정보통신부가 국내 온라인동영상서비스(OTT) 티빙(TVING)에서 발생한 대규모 개인정보 유출 사고와 관련해 민관합동조사단을 구성하고 본격적인 조사에 착수했다.

과기정통부는 3일 티빙 회원정보 유출로 인한 피해 현황과 사고 원인 등을 규명하기 위해 민관합동조사단을 구성했다고 밝혔다. 조사단은 과기정통부와 한국인터넷진흥원(KISA)을 비롯해 디지털 포렌식, 클라우드 서비스 분야 민간 전문가들로 꾸려졌다.

티빙은 지난 1일 개인정보 유출 사실을 정부에 신고했다. 신고 직후 과기정통부와 KISA는 관련 자료 보전을 요구하고 사고 원인과 피해 규모에 대한 조사에 착수했다.

과기정통부는 이날 침해사고 조사 심의위원회를 긴급 개최한 결과, 이번 사건이 중대한 침해사고에 해당한다고 판단하고 민관합동조사단 운영을 결정했다. 침해사고 조사 심의위원회는 침해사고에 대한 선제적 대응을 위해 신설된 법정 위원회로, 지난 5월 19일부터 사전 가동 중이다.

티빙이 이용자들에게 공지한 내용에 따르면 유출된 개인정보는 아이디(ID), 이름, 생년월일, 성별, 휴대전화 번호, 이메일 주소 등이다. 또한 본인확인용 식별정보인 CI(연계정보), DI(중복가입확인정보)와 비밀번호, 환불 계좌번호, 서비스 이용 관련 정보도 유출된 것으로 파악됐다.

다만 티빙은 주민등록번호와 결제 관련 정보는 보유하고 있지 않아 유출 대상에 포함되지 않았다고 설명했다. 휴대전화 번호 마지막 네 자리와 이메일 아이디 일부, 비밀번호, 환불 계좌번호 등은 암호화된 상태라고 밝혔다.

현재까지 조사 결과, 신원 미상의 해커가 개인정보가 저장된 데이터베이스(DB)에 무단 접속해 개인정보 파일을 외부로 전송한 것으로 파악됐다. 정부는 정확한 침입 경로와 유출 규모, 보안 관리 적정성 등을 집중 조사할 방침이다.

과기정통부는 개인정보 유출 정보를 악용한 스미싱과 보이스피싱 등 2차 피해 가능성도 경고했다. 이에 따라 보호나라 홈페이지를 통해 대국민 보안 공지를 실시하고 이용자들에게 각별한 주의를 당부했다.

과기정통부는 “티빙 개인정보 유출 사고를 악용해 개인정보 및 금전 탈취를 시도하는 스미싱·보이스피싱 공격이 우려된다”며 “이용자들은 의심스러운 문자나 링크를 클릭하지 않는 등 보안 수칙을 준수해 달라”고 밝혔다. 정부는 민관합동조사단을 통해 사고 원인과 피해 규모를 철저히 조사한 뒤 결과를 국민에게 공개할 계획이다.

한편, 티빙은 개인정보 유출 사고에 대해 최주희 대표이사 명의로 이날 사과문을 게시했다.

최 대표는 사과문에서 “외부의 비인가 접근으로 이용자의 개인정보가 유출된 사실을 확인했다"라며 "이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 밝혔다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉