2026년 6월 2일, 국내 대표 OTT 서비스 티빙에서 대규모 개인정보 유출 사고가 발생했습니다. 티빙은 데이터베이스에 비인가 접근이 있었던 정황을 확인하고 6월 3일 새벽 공식 공지로 이를 알렸는데요. 아이디, 이름, 생년월일, 전화번호, 이메일은 물론 CI, DI, 환불 계좌번호, 비밀번호까지 포함된 광범위한 정보가 노출됐습니다. 다행히 주민등록번호와 결제 카드 정보는 보유하지 않아 유출되지 않았지만, 개인을 특정할 수 있는 정보가 다수 포함되어 2차 피해 우려가 큽니다. 아래 표로 핵심을 먼저 정리할게요.
| 구분 | 내용 |
|---|---|
| 사고 발생 | 2026년 6월 2일 DB 비인가 접근 정황 확인 |
| 공지 시점 | 2026년 6월 3일 오전 2시경 홈페이지·앱 공지 |
| 유출 항목 | 아이디, 이름, 생년월일, 성별, CI, DI, 전화번호(일부 암호화), 이메일(일부 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화) |
| 안전한 항목 | 주민등록번호, 결제 카드 정보 등 |
| 정부 대응 | 개인정보보호위원회 조사 착수, 과기정통부·KISA 민관합동조사단 구성 |
| 이용자 대처 | 비밀번호 변경, 2단계 인증 활성화, 피싱 주의, 동일 비번 타 서비스 변경 |
티빙 개인정보 유출 상세 분석
이번 사고는 단순 해프닝으로 끝나지 않을 것 같아요. 유출된 정보 중 CI와 DI는 본인 확인과 중복 가입 확인에 사용되는 연계정보로, 다른 정보와 결합하면 명의도용에 악용될 수 있습니다. 비밀번호는 단방향 암호화(SHA-256 등)로 저장되어 있어 유출된 해시값만으로 원래 비밀번호를 바로 알아내기는 어렵지만, 완전히 안전하다고 말할 수는 없어요. 해커가 레인보우 테이블이나 브루트 포스 공격을 시도할 가능성도 있고, 가장 큰 문제는 크리덴셜 스터핑(Credential Stuffing)입니다. 같은 아이디와 비밀번호를 여러 서비스에 재사용하는 사람이 많다는 점을 노려, 이번에 유출된 계정 정보로 다른 포털, 쇼핑몰, 금융 앱까지 로그인을 시도할 수 있거든요. 따라서 티빙뿐 아니라 동일한 비밀번호를 사용한 모든 서비스의 비밀번호를 즉시 변경해야 하는 이유가 여기에 있습니다.
티빙 측은 대표이사 명의 사과문을 발표하고 피해 구제에 책임을 지겠다고 밝혔습니다. 고객지원 특별안내 센터(전화 1551-2391, 이메일 tving@cj.net)를 운영 중이며, 조사 결과에 따라 개별 안내를 진행할 예정이라고 해요. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이번 사고를 중대 침해사고로 분류하고 민관합동조사단을 구성해 포렌식, 클라우드 보안 등 전문가까지 투입했습니다. 개인정보보호위원회도 현장 조사에 착수해 개인정보 보호법 위반 여부를 집중적으로 들여다보고 있어요. 이 정도면 단순 공지로 끝날 사건이 아니라는 증거죠.
공식 공지에서 유출 항목 중 일부는 암호화되었다고 안내됐지만, 암호화 방식이 구체적으로 공개되지 않아 안심하기 어렵습니다. 특히 환불 계좌번호가 유출 항목에 포함된 점은 주목할 만해요. 계좌번호 자체만으로 큰 피해가 발생하지는 않지만, 다른 정보와 결합되면 피싱이나 스미싱에 악용될 가능성이 있습니다. 티빙 관계자는 “주민등록번호와 결제 관련 유효 정보는 보유하지 않아 유출 대상이 아니다”라고 설명했지만, 개인정보위 발표에는 환불 계좌번호가 포함되어 있어 최종 피해 범위는 조사 결과를 지켜봐야 해요.
즉시 해야 할 3가지 대처
첫 번째, 티빙 비밀번호를 즉시 변경하세요. 변경 방법은 티빙 앱이나 홈페이지에 직접 접속한 후 마이페이지 → 내 정보 관리 → 비밀번호 변경 순서로 진행하면 됩니다. 절대로 문자나 이메일로 온 링크를 클릭하지 마세요. 유출 사고 직후에는 피싱 사이트로 유도하는 가짜 문자와 메일이 급증합니다. 두 번째, 동일한 비밀번호를 사용하는 다른 서비스(네이버, 카카오, 구글, 넷플릭스, 쿠팡플레이 등)의 비밀번호도 모두 변경하세요. 특히 이메일 계정과 금융 앱은 최우선으로 바꿔주세요. 세 번째, 2단계 인증(2FA)을 활성화하세요. 티빙 자체에 2FA 기능이 있는지 확인하고, 만약 없다면 연동된 소셜 로그인(네이버, 카카오, 애플 등)의 2FA를 반드시 켜두세요. 이렇게만 해도 크리덴셜 스터핑 피해를 90% 이상 막을 수 있습니다.
티빙 공식 홈페이지 바로가기
추가 보안 점검 리스트
비밀번호 변경과 2FA만으로 충분하지 않습니다. 다음 항목도 함께 챙겨보세요. 로그인 기록과 결제 내역을 확인하세요. 티빙 앱이나 홈페이지의 로그인 기록 메뉴에서 본인이 아닌 접속 시도가 있는지 점검하고, 결제 내역에 이상한 항목이 없는지 살펴보세요. 의심스러운 접속이 발견되면 즉시 고객센터에 신고하고 계정을 로그아웃시키세요. 문자와 전화도 조심해야 합니다. “티빙 개인정보 유출 보상”, “환불 접수”, “계정 확인 필요” 같은 문구로 링크 클릭을 유도하는 메시지가 올 수 있어요. 이런 경우 절대 응하지 말고 티빙 고객센터(1551-2391)로 직접 전화해 확인하세요. 또한 유출된 전화번호와 이메일로 보이스피싱이나 스미싱이 시도될 수 있으니, 한동안 출처가 불분명한 연락은 모두 무시하는 게 안전합니다.
개인정보보호위원회 공식 안내 페이지
탈퇴는 해결책이 아니다
많은 분이 “그냥 탈퇴하면 되지 않나?”라고 생각할 수 있어요. 하지만 이미 유출된 정보는 탈퇴한다고 회수되지 않습니다. 오히려 계정을 유지하면서 비밀번호를 변경하고 2FA를 설정해 모니터링하는 것이 더 현명한 대응이에요. 탈퇴를 고민하는 시간에 지금 당장 비밀번호를 바꾸고, 다른 서비스까지 점검하는 게 실제 피해를 줄이는 길입니다. 만약 티빙 이용을 중단하고 싶다면 비밀번호 변경 후 탈퇴하되, 추가로 해당 계정으로 연동된 다른 서비스의 비밀번호도 변경해야 해요. 티빙 측은 조사 완료 후 2차 공지를 통해 구체적인 보상 절차를 안내하겠다고 밝혔으니, 탈퇴 전에 공지 내용을 확인하는 것도 중요합니다.
OTT 보안이 새로운 경쟁력이 되는 시대
이번 티빙 유출 사건은 OTT 업계 전체에 경종을 울렸어요. 그동안 OTT 서비스는 콘텐츠 라인업과 가격 경쟁력만으로 승부해왔지만, 앞으로는 개인정보 보호 수준이 핵심 차별화 요소가 될 겁니다. 티빙은 이번 사고를 계기로 AI 기반 위협 탐지 시스템과 블록체인 분산 데이터 관리 기술 도입을 검토해야 한다는 목소리가 나오고 있어요. 사용자 입장에서도 단순히 영화나 드라마를 소비하는 데 그치지 않고, 자신의 디지털 자산을 능동적으로 관리하는 스마트 유저가 되어야 할 때입니다. 모든 구독 서비스의 비밀번호를 주기적으로 변경하고, 2FA를 기본으로 설정하며, 의심스러운 연락을 걸러내는 습관이 필요합니다.
과학기술정보통신부 민관합동조사단 관련 보도자료
FAQ
Q. 내 정보가 실제로 유출됐는지 어떻게 확인하나요?
티빙이 영향을 받은 이용자에게 개별 안내를 진행한다고 밝혔습니다. 아직 공식 문자나 이메일이 오지 않았다면, 티빙 고객센터(1551-2391)나 공식 홈페이지 공지사항을 직접 확인하는 것이 가장 정확합니다. 문자나 이메일로 온 링크는 피싱일 가능성이 있으므로 절대 클릭하지 마세요.
Q. 비밀번호가 유출됐는데 바로 계정이 털리는 건가요?
비밀번호는 단방향 암호화되어 있어 해시값만으로 바로 로그인할 수 있는 것은 아닙니다. 하지만 같은 비밀번호를 다른 서비스에서도 사용했다면 크리덴셜 스터핑 공격에 노출될 수 있습니다. 티빙과 동일한 비밀번호를 쓰는 모든 서비스의 비밀번호를 즉시 변경하세요.
Q. 결제 정보도 유출됐나요?
티빙 측은 주민등록번호와 결제 관련 유효 정보(카드 번호 등)는 보유하지 않아 유출 대상이 아니라고 밝혔습니다. 다만 개인정보위 발표에는 환불 계좌번호가 유출 항목에 포함되어 있으므로, 최종 피해 범위는 조사 결과를 확인해야 합니다.
Q. 티빙 탈퇴하면 보상받기 어려워지나요?
탈퇴해도 이미 유출된 정보는 회수되지 않으며, 보상 절차는 계정 유무와 무관하게 유출 피해자에게 개별 안내될 예정입니다. 다만 계정을 유지하면 로그인 기록 등을 모니터링할 수 있어 2차 피해를 조기에 발견하는 데 유리합니다. 탈퇴를 원한다면 비밀번호 변경 후 진행하세요.
Q. 피해 접수는 어디로 하나요?
티빙 고객지원 특별안내 센터(전화 1551-2391, 이메일 tving@cj.net)에서 접수받고 있습니다. 또한 개인정보보호위원회(전화 118)에도 신고할 수 있으며, 정부 조사 결과에 따라 별도의 피해 구제 절차가 안내될 예정입니다.
