국내 최대 OTT(온라인동영상서비스) 플랫폼인 티빙(TVING)에서 개인정보가 유출됐다. 이용자들이 자신의 정보 유출 여부를 확인할 수 있는 시스템은 내일(4일) 제공된다.
티빙은 3일 자사의 앱 플랫폼 등을 통해 "지난 2일 이용자들의 개인정보를 저장하는 DB(데이터베이스)에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다"며 "현재까지 파악된 내용에 따르면 이번 사고는 신원 미상의 해커가 개인정보가 저정된 DB에 접속해 개인정보 파일을 외부로 전송해 발생한 것"이라고 밝혔다.
유출된 개인정보 항목은 △아이디 △이름 △생년월일 △성별 △CI(연계정보) △DI(중복가입 확인정보) △휴대폰 번호(마지막 4자리 암호화) △이메일(도메인 제외 ID부분 암호화) △환불계좌번호(암호화) △비밀번호(단방향 암호화) △이외 서비스 이용 관련 정보들이다.
티빙은 "유출 사실을 인지한 후 공격자 IP(인터넷주소)의 접근을 차단하고 클라우드 접근 통제 정책을 변경했다"며 "모니터링 정책을 변경해 DB 접속에 대한 모니터링을 강화하는 등 대응조치를 취했다"고 했다.
또 "추가적 피해 확산 예방을 위한 보안 모니터링을 강화했고 이용자 피해구제를 위한 고객 센터를 운영 중"이라며 "필요한 피해를 확인하고 관련 구제 절차를 위한 지원을 제공할 것"이라고 했다.
한편 티빙은 현재 KISA(한국인터넷진흥원)으로부터 사고 관련 조사를 받고 있다. 티빙은 이용자들이 스스로 자신의 개인정보가 유출됐는지, 어떤 정보들이 유출됐는지 확인할 수 있는 시스템을 오는 4일부터 제공한다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>