26년 6월 2일 국내 OTT 플랫폼 티빙(TVING) 에서 개인정보 유출 사고가 발생하였다. 이번 사건은 신원 미상의 해커가 티빙의 데이터베이스(DB) 서버에 비인가 접근을 하면서 발생한 것으로 알려졌다.

KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr:443
사건 날짜 정리
발생 확인일 : 2026년 5월 30일 오후 6시 1분
사고 인지일 : 2026년 5월 31일 오후 3시 9분
기관 신고일 : 2026년 6월 1일 오후 3시 8분 (KISA 신고)
공지 언급일 : 2026년 6월 2일
피해 유형
유출된 개인정보는 아래와 같으며 피해 회원 규모는 불명이다.
- 아이디
- 이름
- 생년월일
- 성별
- CI
- DI
- 휴대폰 번호(마지막 4자리 암호화)
- 이메일(도메인 제외 ID 부분 암호화)
- 환불 계좌번호(암호화)
- 비밀번호(단방향 암호화)
- 이외 서비스 이용과 관련한 정보
CI 란?
- Connecting Information, 연계정보
- 개념: 주민등록번호를 기반으로 생성되는 사용자 고유의 식별 값입니다.
- 특징: 어떤 사이트나 서비스에서 생성하더라도, 본인인증 기관을 거치면 항상 동일한 값이 만들어집니다.
- 용도: 서로 다른 기업이나 서비스(예: CJ ONE과 티빙, 네이버플러스 멤버십과 티빙) 간에 "이 사용자가 같은 사람인가?"를 확인하고 계정을 연동할 때 필수적으로 사용됩니다.
DI 란?
- Duplication Information, 중복가입확인정보
- 개념: 특정 웹사이트(웹서비스)별로 부여되는 사용자의 고유 식별 값입니다.
- 특징: 주민등록번호와 웹사이트의 고유 코드를 함께 섞어 암호화하기 때문에, 동일한 사람이라도 A 사이트의 DI와 B 사이트의 DI는 완전히 다릅니다.
- 용도: 해당 서비스 내에서 사용자가 중복으로 가입하는 것을 방지하거나, 부정 이용자를 차단할 때 사용됩니다.
KISA 신고서
- 공격자가 비인가자로 접근 및 쿼리 실행 등 확인되었다고 한국인터넷진흥원(KISA)의 신고서에서 설명하였다.
- 공격자가 개인정보가 저장된 데이터베이스(DB) 서버에 직접 접근해 실제 쿼리를 실행한 정황이 확인되었는데, 이는 단순 개인정보 유출을 넘어 핵심 운영 시스템에 대한 침입이 이뤄졌을 가능성을 보여준다.
- 티빙은 지난달 30일 오후 6시 1분 DB 서버 CPU 사용률이 100%까지 치솟는 이상 징후를 확인한 뒤 침해사고를 인지돼었다고 한다.
정보통신망법 시행령에서는 정보통신서비스 제공자가 침해사고 발생 사실을 알게 된 때부터 24시간 이내에 과학기술정보통신부 또는 KISA에 신고하도록 규정하고 있다.
KISA 신고서 기재 시각 기준으로 티빙은 사고 인지 후 23시간 59분 만에 신고를 접수했다.
티빙의 대응
공격자 사용 자격증명을 즉시 비활성화하고 공격에 사용된 것으로 확인된 AWS 액세스 키를 폐기
깃허브(GitHub)에 하드코딩된 자격증명을 제거·교체하고 노출된 키를 삭제한 뒤 새로운 자격증명으로 변경
공지문 - 피해 사과와 피해 구제 절차 등 추후 별도 안내 예정 공지


KT 정보유출 피해보상이지만 또다시 유출
KT는 올해 26년 1월 정보유출 사태로 인하여 사용자들에게 무료 보상안을 내놓았다. 문제는 보상안 중 티빙 구독권 6개월 무료 이용권이었다.
- 대상 : 26년 1월 31일(토) 기준 KT무선을 이용중인 고객
- 일정 : 26년 2월부터 제공
- 보상 내용
- 데이터 100GB 6개월 (자동 제공)
- 티빙 또는 디즈니+ 이용권 6개월 (신청 필요)
- 멤버십 인기 제휴 브랜드 혜택 (6개월간 무료 커피 등 제공)
- 사이버 금융범죄 피해 보상 보험 (2년간 무료 지원)
- 로밍 데이터 50% 추가 제공 (6개월간 제공)
개인정보유출 피해보상으로 받은 서비스에서 또다시 정보가 유출된 상황이기에 이용자들은 이러한 황당한 상황에서 제대로된 보호를 받지못하고 피해만 지속되고 있다.
잠재적 위험 과 추후 피해 가능성
이번 유출이 위험한 이뉴는 CI와 DI가 동시에 유출된점이다. CI는 주민등록번호를 기반으로 생성되는 사용자 고유의 식별 값이며, 본인인증 기관을 거치기에 어떤 사이트, 어떤 서비스든 동일한 값이다. DI는 웹서비스 자체에서 부여되는 고유식별값이므로 공격받은 사이트에서 개인을 분명히 할 수 있다.
CI와 DI는 한 번 유출되면 마치 주민등록번호처럼 평생 변경하기가 어렵다. 특히 CI가 유출되면 해커가 다른 제휴 서비스나 사이트의 유출 데이터와 결합해 "이 사람이 이 사이트에도 가입했고, 저 서비스도 쓰는구나"라며 개인을 완벽하게 특정하고 추적할 수 있어, 향후 정교한 스미싱이나 보이스피싱 등 2차 피해로 이어질 위험이 크다.
1. 다른 유출 데이터와의 '연계성'을 활용한 신상 털기
- CI(연계정보)는 모든 사이트에서 동일한 값이다. 해커들이 과거 다른 대형 사이트에서 유출된 데이터베이스(DB)와 이번 티빙 유출 DB를 CI를 기준으로 대조(매칭)하면, 사용자가 가입한 모든 서비스와 활동 기록을 한눈에 파악할 수 있다.
- 해커가 나의 온라인 발자국을 완벽하게 추적해 하나의 거대한 '내 신상 프로필'을 만들 수 있게 된다"는 위험성을 갖고 있따.
2. 타 사이트 도용 및 '크리덴셜 스터핑(Credential Stuffing)'
- 이번 사태로 아이디와 휴대전화 번호, 이메일은 물론 비밀번호까지 유출되었다. 해커들은 자동화 프로그램을 이용해 유출된 계정 정보를 네이버, 카카오, 금융권, 쇼핑몰 등 다른 사이트에 마구 대입하는 '크리덴셜 스터핑' 공격을 감행이 가능해진다.
- 타 사이트 부정 로그인, 포인트 탈취, 명의 도용을 통한 중고거래 사기 등으로 이어질 수 있습니다.
3. 정교하게 설계된 '타깃형 스미싱 및 보이스피싱'
- 단순히 "택배 배송 조회" 같은 무작위 스미싱이 아닌다. 해커가 피해자의 이름, 생년월일, 성별, 그리고 '티빙 이용자'라는 확실한 타깃 정보를 분명히 갖고 있다.
- 해커는 수집된 사용자 개인정보를 활용하여 조작된 낚시성 문자를 보낼 수 있어, 이용자들이 의심 없이 속을 수 있다..
4. 계정 탈취 및 명의 도용을 통한 금융 범죄
- 비대면 금융 거래나 회원가입 시 본인인증 기관을 거칠 때 내부적으로 CI와 DI가 검증 값으로 쓰인다. 유출된 CI/DI와 개인정보를 조합하면, 보안이 허술한 일부 웹사이트나 앱에서 피해자 본인인증을 우회하거나 우회 시도를 할 수 있는 발판이 마련될 수 있다.
- 알뜰폰 부정 개통, 비대면 소액 대출 시도 등 심각한 금융 피해로 확장될 위험이 존재한다.
내가 해야되는건? : 선재적 방어조치
유출된 개인정보와 대응을 보면 티빙의 추후 안내까지 기다리는건 위험을 노출시키고 있는 상태이므로 어쩔 수 없이 이용자들의 선제적 방어(Proactive Defense) 조치가 필요하다.
1. 포털 및 금융 사이트의 '해외 로그인 차단' 및 '타 지역 로그인 차단' 설정
인터넷 세상에서 국적은 없다. 해커는 어느나라건 어디 출신이건 언제 어디에서 누구든지 공격을 할 수 있다. 유출된 정보로 해커가 로그인을 시도할 때, 주로 해외 IP나 평소 사용하지 않는 지역의 IP를 이용하는 경우가 많다.
본인이 티빙에서 사용한 아이디, 비밀번호가 다른 웹서비스에서도 동일하게 사용된다면 우선, '해외 로그인 차단' 혹은 '타 지역 로그인 차단' 설정을 권장한다.
2. 티빙 및 동일 아이디 & 패스워드를 사용하는 웹사이트 계정 비밀번호 변경
지금 당장 조치해야된다. 서둘러 본인의 티빙에 로그인하여 비밀번호를 완전히 다르게 변경해야한다. 그리고 티빙에서 사용한 아이디, 패스워드 와 동일한 웹사이트 계정이 있다면 이 역시 비밀번호를 완전히 다르게 변경해야한다. 알파벳 대소문자, 숫자, 특수문자 등을 복잡하게 조합하여 길게 변경하는 것을 권장한다.
3. 티빙과 동일 아이디 & 패스워드를 사용하는 웹사이트 '2단계 인증 / 모바일 OTP 인증' 활성화
비밀번호를 변경을 하였지만, 기존 비밀번호를 토대로 신규 비밀번호를 유추할 수 있고 어떤 위험이 따를지 모른다. 티빙과 동일 아이디 & 패스워드를 사용하는 웹사이트에서 '2단계 인증 2FA' 또는 '모바일 OTP 인증' 등 2차 인증을 활성화를 권장한다. 해커가 로그인정보를 들고 있더라도 2차 인증을 승인 받지 못하며, 방어와 동시에 이용자의 핸드폰, 문자, 이메일 등으로 접속 시도를 알려주는 효과가 있다.
최종로그인 방어와 언제든지 즉시 대응을 알 수 있게된다.
4. 수상한 전화 받지 않기 & 스팸문자의 링크 절대 열지 않기
해커가 유출된 전화번호로 스팸 전화/문자/이메일을 발송할 수 있으므로 경계가 필요하다.
- 수상한 전화 받지 않기 : 후후, 후스콜 같은 앱으로 모르는 전화번호를 받기전에 확인하기.
- 스팸 문자 무시 : 티빙을 사칭한 '보안', '안내', '보상', '환불' 등 이용자를 속이는 문구를 만들어 URL 링크로 접속을 유도
- 스팸 이메일 : 모르는 이메일이나 수상한 이메일 도메인, 수상한 이메일 주소는 왠만하면 열지도 말기.
티빙을 비롯한 여러 웹서비스 공식 고객센터 대표번호로 되어 있어도 발신 번호를 조작할 수 있다. 안내 공지 등은 공식 홈페이지에서 직접 확인하거나 공식앱에서 확인하는 것을 권장한다.
5. 통신사 '소액결제 차단' 및 '명의도용방지 서비스(Msafer)' 설정
전화번호와 생년월일이 유출되었기 때문에, 이를 악용한 스미싱으로 나도 모르게 소액결제가 발생하거나 알뜰폰이 무단 개통되는 2차 피해가 발생할 수 있다.
- 조치 방법 1: 이용 중인 이동통신사 앱에 접속하여 소액결제 한도를 차단하거나 최소 금액으로 축소
- 조치 방법 2: 한국정보통신진흥협회에서 운영하는 무료 서비스인 Msafer(명의도용방지서비스)에 접속하여 '가입제한 서비스'를 설정해 두면, 내 명의로 신규 휴대전화나 인터넷이 개통되는 것을 원천적으로 막을 수 있다.
6. 신용정보조회 중지 서비스 신청 (크레딧 뱅크, 올크레딧 등)
유출된 개인정보를 조합해 금융권에서 비대면 대출을 시도하는 극단적인 명의도용 피해를 예방하기 위한 조치이다.
- 조치 방법
- NICE평가정보나 KCB(올크레딧) 등 신용평가회사에서 제공하는 '신용정보조회 차단 서비스'를 신청
- 이 서비스를 켜두면 금융기관에서 내 명의로 신용조회를 할 때 즉시 차단되거나 나에게 알림이 와서 무단 대출 시도를 즉각 알아챌 수 있다.
6. 신용정보조회 중지 서비스 신청 (크레딧 뱅크, 올크레딧 등)
한국인터넷진흥원에서 운영하는 '털린 내 정보 찾기 서비스' 에 접속하여 나의 이메일, 아이디, 비밀번호 정보가 다크웹 등으로 유출되어 불법 유통 이력이 있는지 안전하게 조회할 수 있다.
털린 내 정보 찾기 서비스
내 정보 유출이 불안하다면? 3단계 안심 체크! 1단계 유출 확인 "혹시 내 정보도 다크 웹에?" 해킹 사고와 개인정보 유출로 인해 나도 모르는 사이 다크웹에 퍼진 내 계정 정보를 확인해야 할 때입
kidc.eprivacy.go.kr
참고 자료