[더팩트ㅣ최문정 기자] 온라인동영상서비스(OTT) 티빙의 개인정보 유출 사고로 인한 피해자가 2000만명에 육박하는 것으로 나타났다.
18일 이정헌 더불어민주당 의원이 과학기술정보통신부에 제출받은 자료에 따르면 티빙 해킹 사건의 최종 피해 규모는 1953만명으로 집계됐다. 이는 정부의 초기 잠정치 1300만명보다 약 650만명 이상 늘어난 규모다.
이 유출 규모가 실제로 확정될 경우, 국내 정보 유출 사고 중 쿠팡, 네이트, SK텔레콤에 이은 네 번 규모의 사고가 될 전망이다.
유출된 항목은 이름, 생년월일 외에도 비밀번호, 환불 계좌번호, 연계정보(CI), 연계인증정보(DI) 등이다. 특히 '디지털 주민등록번호'로 불리는 CI는 특성상 변경이 불가능해 향후 신원 특정과 이로 인한 금융 범죄 등에 악용될 위험이 크다는 우려가 제기된다. 현재 티빙을 상대로 손해배상 청구소송 참여 의사를 밝힌 원고 규모만 9만명을 넘어선 것으로 알려졌다.
티빙은 지난달 30일 이상 행위를 최초로 인지했지만 대용량 파일의 외부 전송을 최종 확인한 건 사흘 뒤인 지난 2일인 것으로 나타났다. 해킹 의심 사실을 알고도 이틀 넘게 데이터가 유출되는 것을 파악하지 못했다는 비판이 불가피하다.
또한 주무기관인 과학기술정보통신부와 개인정보보호위원회에 각각 제출된 티빙 신고서상 최초 인지 시점이 다르게 기재된 경위에 대한 조사도 진행 중이다.
아울러 정부는 유출 규모가 티빙 유료 회원(500만명), 월간활성이용자수(770만명)를 크게 초과한 배경을 집중적으로 조사하고 있다. 탈퇴 회원과 휴면 계정, 통신사 결합 상품 등 타사 제휴로 생성된 계정까지 유출 범위에 포함됐는지가 핵심 분석 대상이다.
만일 티빙이 탈퇴·휴면 계정을 지체 없이 파기하지 않고 무단 방치해 유출 범위에 포함시켰다면 향후 과징금을 산정할 때 중대성을 가중하는 근거로 작용할 전망이다.
한국인터넷진흥원(KISA) 정보보호공시에 따르면, 티빙의 정보보호 투자액은 최근 2년새 감소폭이 약 20%에 달한다.
이정헌 의원은 "대한민국 대표 OTT 기업을 자처하는 티빙이 가장 기초적인 개발자 플랫폼 관리 부실로 국민 1953만명의 소중한 개인정보를 해커에게 노출한 것은 기업의 안일함이 부른 명백한 인재"라며 "정부는 이번 조사 결과를 토대로 단순 처벌에 그치지 않고 재발 방지를 위한 제도적 보완책을 마련해야 한다"고 밝혔다.
한편, 최주희 티빙 대표는 지난 3일 "티빙은 외부의 비인가 접근으로 이용자의 개인정보가 유출된 사실을 확인했다"며 "이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며, 그 책임은 전적으로 티빙에 있다"고 사과문을 올렸다.
jay09@tf.co.kr