티빙이 3일 새벽 홈페이지에 공지한 해킹 피해 안내문의 내용/사진=티빙 홈페이지 캡처



동영상 플랫폼(OTT) 기업인 티빙에서 회원 정보가 유출되는 해킹 사고가 발생했다. SKT와 KT, 쿠팡 등 대기업에서 대형 해킹 사고로 물의를 빚은 것이 얼마 전이다. 그 여파가 가시기도 전에 이번엔 가입자 500만명이라는 OTT 서비스에서 회원 정보가 새어 나가 회원들의 불안이 커지고 있다.


티빙은 3일 새벽 공지를 통해 회원 아이디, 생년월일, 전화번호, 이메일 등의 회원 정보가 유출됐다고 밝혔다. 해커가 개인정보를 저장한 데이터베이스(DB)에 접속해 파일을 빼간 것으로 보고 있다. 공격은 전날 발생한 것으로 알려졌지만 정확한 피해 규모조차 공개되지 않았다. 이 때문에 회원들은 자신의 정보가 유출됐는지 파악할 수조차 없는 상황이다.

해킹 피해 발생 시 투명하고 신속하게 피해 규모와 범위를 알리고, 회원들에게 대처법을 안내하는 것은 기본이다. 하지만 티빙은 조사를 진행하는 대로 이용자들에게 2차 공지를 통해 구체적 내용을 알리겠다는 원론적 입장만 내놓았다. 대응 방법도 답답하다. 동일한 계정 정보를 사용하는 다른 서비스도 공격받을 수 있으니 비밀번호를 바꾸라는 간단한 안내에 그쳤다. 그 사이 인터넷 커뮤니티와 블로그 등에서는 개인 이용자들이 직접 정리한 '셀프 대응법'이 올라와 공유되고 있다.


문제는 이같은 해킹 사고가 빈번해지고 있다는 점이다. 유력 기업들의 방어막이 잇따라 뚫리면서 해킹의 일상화 우려가 커지고 있다. 대규모 회원들을 관리하는 기업들의 보안 수준이 이 정도라면 다른 기업이나 기관들의 보안 실태는 더 열악할 가능성이 크기 때문이다. 최근에는 인공지능(AI)을 활용해 보안 취약점을 찾아내고 공격 경로를 파악할 가능성까지 제기되는 상황이다. 각국 정부가 비상 대응책 마련에 나선 이유다.

AI 기술까지 더한 해커의 공격을 막기 위해선 결국 보안 투자에 더 많은 예산과 인력을 투입해 대비해야 한다. 특히 중소·중견 기업은 보안에 더 취약하다. 사이버 공격을 당한 뒤 이를 인지하고 대응할 때까지 평균 100일 이상 걸렸다는 조사 결과도 있다. 무엇보다 기업 규모를 떠나 보안을 비용으로만 여기는 낡은 인식부터 바뀌어야 한다. 한번 유출된 고객 정보와 이 때문에 떨어진 신뢰는 되돌리기 어렵다. 보안은 기업 생존을 위한 최소한의 투자다.