티빙 회원정보 유출에 정부 합동조사…"피해보상 사칭 문자 주의"

과기정통부, '중대 침해사고' 판단…KISA·민간 전문가 투입
회원 ID·이름·연락처 등 유출…스미싱·악성앱 2차 피해 경고

과학기술정보통신부가 온라인동영상서비스(OTT) 티빙의 회원정보 유출 사고를 중대한 침해사고로 보고 민관합동조사단을 꾸려 조사에 나섰다.

티빙에서 개인정보 유출 사고가 발생했다. 홈페이지와 앱 접속시 확인할 수 있는 '개인정보 유출 사고 안내' 팝업 공지.

3일 과학기술정보통신부는 티빙 회원정보 유출 사고의 피해 현황과 사고 원인 등을 조사하기 위해 3일 민관합동조사단을 구성하고 조사에 착수했다고 밝혔다.

티빙은 지난 1일 침해사고를 신고했다. 과기정통부와 한국인터넷진흥원(KISA)은 신고 직후 티빙 측에 관련 자료 보전을 요구하고, 사고 원인과 피해 규모 등에 대한 조사를 진행했다.

과기정통부는 이날 침해사고 조사 심의위원회를 긴급 개최한 결과 이번 사고가 중대한 사고에 해당해 민관합동조사단 구성이 필요하다고 판단했다. 대규모 정보 유출과 추가 피해 발생 가능성 등을 종합적으로 고려한 결정이다.

민관합동조사단 단장은 과기정통부 정보보호네트워크정책관이 맡는다. 조사단에는 과기정통부와 KISA 외에도 포렌식, 클라우드 서비스 분야 민간 전문가가 참여한다. 과기정통부는 사고를 철저히 조사해 그 결과를 국민에게 투명하게 공개할 계획이라고 밝혔다.

티빙은 최근 공식 공지를 통해 외부의 비인가 접근으로 회원 개인정보가 유출된 사실을 확인했다고 밝혔다. 유출된 개인정보는 회원 ID, 이름, 생년월일, 성별, 전화번호, 이메일 등이다.

주민등록번호나 결제 관련 유효 정보는 티빙이 보유하고 있지 않아 유출 대상에 포함되지 않았다. 정보 유출이 전체 회원을 대상으로 발생했는지, 일부 회원에게만 해당하는지 등 정확한 피해 규모는 현재 파악 중이다.

과기정통부는 유출 정보를 악용한 스미싱 등 2차 피해 가능성에도 주의를 당부했다. 피해보상, 피해사실 조회, 환불 등을 내세운 보이스피싱이나 악성 앱 설치 시도가 발생할 수 있다는 이유에서다.

이에 따라 과기정통부는 보호나라 누리집에 대국민 보안공지를 게시했다. 이용자에게 출처가 불분명한 문자메시지의 인터넷주소(URL)를 누르지 말고, 피해보상이나 환불을 내세운 앱 설치 요구에도 응하지 말라고 안내했다.

티빙도 이용자에게 동일한 ID와 비밀번호를 쓰는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 피해 구제 절차와 추가 안내 사항은 추후 공지할 예정이다.

김희윤 기자 film4h@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0