4일 개인정보보호위원회에 따르면 전날 오전 2시 티빙으로부터 개인정보 유출신고를 접수받아 조사에 착수했다고 밝혔다. 티빙은 2일 이용자 개인정보를 저장하고 있는 데이터베이스(DB)에 비인가 접근이 이뤄졌다고 설명했다. 이어 개인정보가 유출된 정황을 인지한 후 유출신고를 했다.
이번 해킹 사고로 유출된 개인정보는 △아이디 △이름 △생년월일 △성별 △CI △DI △휴대전화번호(마지막 4자리 암호화) △이메일(도메인 제외 ID 부분 암호화) △환불 계좌번호(암호화) △비밀번호(암호화) 등이다.
티빙 측은 “이번 보안 사고로 심려를 끼쳐드린 점 진심으로 사과드린다”라며 “당사는 2일 개인정보가 저장된 DB에 대한 비인가 접근 정황을 확인한 후 즉시 해당 접근을 차단하고 추가 조사 및 보안 조치를 시행하고 있다”라고 말했다.
이어 “현재 사고 원인과 영향 범위를 면밀히 확인하고 있으며 관계 기관 신고 및 조사에도 성실히 협조하고 있다”라며 “아울러 추가 피해 방지를 위한 보안 모니터링과 접근 통제를 강화하는 등 필요한 조치를 진행하고 있다”라고 덧붙였다.
과학기술정보통신부과 한국인터넷진흥원(KISA)는 지난 1일 티빙의 해킹 사고를 접수하고 자료 보전을 요구했다. 과기정통부는 3일 피해현황과 사고원인 등을 조사하기 위해 민관합동조사단을 구성하고 조사에 착수했다.
앞서 개인정보위는 과징금 등 제재의 실효성 강화를 위한 개인정보보호법 시행령 개정안을 마련해 7월 13일까지 입법예고한다고 밝혔다. 해당 개정안은 9월 11일 시행되는 개정된 개인정보 보호법 후속 조치다.
개정법은 반복적이거나 중대한 개인정보 침해 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과하는 등 처벌 수위가 높아졌다. 이는 반복되는 개인정보 유출사고에 대한 예방과 대응을 강화하겠다는 취지지만 시행령 개정안 마련 첫 날부터 대규모 해킹 사고가 발생했다.
지난해부터 올해 6월까지 해킹사고가 발생한 주요 기업들을 보면 쿠팡과 SK텔레콤이 각각 3367만건, 2324만4649건으로 사실상 국민 대부분이 피해자인 것으로 나타났다. 넷마블(611만건), 루이비통(360만건), 롯데카드(297만건), 디올(195만건) 등 산업 전 영역에서 해킹 사고가 발생했다.
이어 올해도 교원그룹, 언더아머, 티빙 등 개인정보 유출사고가 연이어 발생하고 있다. 전문가들은 해킹 사고를 원천적으로 막는 것은 사실상 불가능하다고 보고 있다. 이후 후속 조치를 통해 피해를 최소화하는 방향으로 가야한다는 입장이다.
박춘식 전 아주대 사이버보안학과 교수는 “해킹 사고를 없애는 것은 불가능하기에 예방 체계 마련이 중요하다”라며 “부득이하게 사고가 발생하면 최대한 빠르게 피해를 최소화하는 방향으로 가야한다”라고 조언했다.
이어 “해킹 사고가 발생한 기업만이 아니라 유사 업종에도 피해가 퍼질 수 있기에 초기부터 피해 상황을 공유하는 시스템이 바람직한 목표다”라고 했다.
최주희 티빙 대표는 3일 사과문을 통해 “이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며, 그 책임은 전적으로 티빙에 있다”라고 고개 숙였다. 이후 진행 상황과 후속 조치에 대해 투명하게 전달하겠다고 약속했다. 현재 이용자에게 개별 문자를 통해 △유출된 개인정보 항목 △당사의 대응 조치 △이용자 행동 요령 △피해 접수 및 문의처 등을 안내 중이다.
정우진 기자 jwj3937@kukinews.com
