해마다 구독하는 OTT 서비스가 늘어나면서 각 플랫폼에 흩어진 개인정보 관리에 대한 대중의 불안감이 커지고 있습니다. 한 달만 이용하고 결제를 해지한 뒤 잊고 지낸 휴면 계정 상태에서도 데이터가 남아 있을 수 있다는 사실은 많은 이용자에게 막막한 고충으로 다가옵니다. 유출 범위를 단정하기 어려운 불확실성 속에서 소비자들은 이제 스스로 계정을 점검하고 보안을 강화할 수 있는 명확한 기준을 갈구하고 있습니다. 이러한 대중의 답답한 심정을 해소하고자 과학기술정보통신부와 정보통신산업진흥원(NIPA)의 공식 조사 데이터를 바탕으로 계정별 점검 요령과 보안 강화 가이드를 꼼꼼히 정리했습니다. 아래 내용을 통해 누구나 실시간으로 안전한 계정 관리를 시작하실 수 있도록 돕고자 합니다.
- 사고 개요 : 2026년 6월 2일 티빙 DB에 비인가 접근이 발생하여 회원 ID, 이름, 생년월일, CI, DI, 전화번호(일부 암호화), 환불 계좌번호(암호화) 등이 유출되었습니다. 주민등록번호와 결제 정보는 보유하지 않아 유출되지 않았습니다.
- 핵심 위험 : 유출된 CI/DI는 온라인상의 주민등록번호 역할을 하므로, 타 금융사 본인인증에 악용될 가능성이 있습니다. 휴면 계정이나 과거 이용자도 유출 대상에 포함되므로 반드시 점검이 필요합니다.
- 즉시 대응 : 티빙 비밀번호를 다른 사이트와 중복되지 않게 변경하고, 2단계 인증을 설정하세요. 모바일 앱보다는 PC 웹사이트에서 ‘최근 접속 내역’과 ‘기기 관리’를 확인하여 알 수 없는 기기를 로그아웃시키는 것이 가장 빠릅니다.
티빙 개인정보 유출 사고 현황과 공식 입장은 어떤가요?
2026년 6월 2일 티빙의 회원 정보를 저장한 데이터베이스(DB)에 외부의 비인가 접근이 이루어졌고, 이로 인해 일부 개인정보가 유출된 정황이 확인되었습니다. 티빙 측은 즉시 접근 경로를 차단하고 한국인터넷진흥원(KISA)에 신고한 후, 과학기술정보통신부와 정보통신산업진흥원(NIPA)의 조사가 진행 중입니다. 현재까지 추가적인 2차 피해는 보고되지 않았지만, 유출된 정보의 성격상 장기적인 모니터링이 필요하다는 것이 전문가들의 공통된 의견입니다.
유출된 개인정보 항목에는 구체적으로 무엇이 포함되나요?
티빙이 공식 공지한 유출 항목은 다음과 같습니다. 일부 항목은 암호화되어 있지만, 암호화 키가 함께 유출될 가능성까지 고려해야 하므로 안심할 수 없는 상황입니다.
| 항목 | 유출 여부 | 암호화 상태 |
|---|---|---|
| 회원 ID(아이디) | 유출 | 원문 노출 |
| 이름 | 유출 | 원문 노출 |
| 생년월일 | 유출 | 원문 노출 |
| 성별 | 유출 | 원문 노출 |
| CI(연계정보) | 유출 | 원문 노출 |
| DI(중복가입확인정보) | 유출 | 원문 노출 |
| 휴대폰 번호 | 유출 | 마지막 4자리 암호화 |
| 이메일 주소 | 유출 | ID 부분 암호화 |
| 환불 계좌번호 | 유출 | 암호화 |
| 비밀번호 | 유출 | 단방향 암호화 |
| 서비스 이용 내역 | 유출 | 원문 노출 가능성 |
| 주민등록번호 | 보유하지 않음 | 해당 없음 |
| 결제 카드 정보 | 보유하지 않음 | 해당 없음 |
티빙 공식 입장과 과학기술정보통신부 조사 진행 상황은?
티빙은 6월 3일 오전 홈페이지와 앱에 팝업 공지를 게시하고 "개인정보 유출로 심려를 끼쳐드린 점에 깊이 사과드린다"고 밝혔습니다. 또한 "피해 구제 절차와 추가 조치 사항은 추후 별도로 안내할 예정"이라고 덧붙였습니다. 과학기술정보통신부는 NIPA와 함께 사고 원인과 정확한 피해 규모를 조사 중이며, 조사 결과에 따라 과태료 부과 및 시정 명령 등 행정 조치가 내려질 수 있습니다. 다만 구체적인 결과 발표 시기는 아직 정해지지 않았습니다.
주민등록번호와 결제 정보는 이번 유출에 포함되지 않았나요?
맞습니다. 티빙은 회원가입 시 주민등록번호와 신용카드 번호 같은 민감한 결제 정보를 자체적으로 보유하지 않습니다. 따라서 이번 유출 사고에서 해당 정보는 제외되었습니다. 그러나 많은 이용자가 오해하는 점은, 주민등록번호가 없더라도 CI와 DI가 유출되면 사실상 '온라인 신원증명서'가 털린 것과 같다는 사실입니다. CI는 각 사이트마다 고유하게 생성되지만, 동일인임을 식별할 수 있는 연결고리 역할을 하므로 금융권 본인인증을 우회하는 수단으로 악용될 위험이 있습니다.
휴면 계정이나 해지한 계정도 유출 범위에 포함되나요?
네, 포함됩니다. 티빙은 회원이 탈퇴하거나 이용권을 해지하더라도 개인정보보호법에 따라 일정 기간 동안 관련 데이터를 보관합니다. 따라서 현재 서비스를 이용하지 않는 휴면 계정이나 과거에만 사용했던 계정도 이번 DB 유출의 대상이 되었을 가능성이 높습니다. 특히 보안 투자가 활성 이용자 위주로 집중되는 경향이 있어, 방치된 계정일수록 위험에 더 쉽게 노출될 수 있습니다.
결제를 안 했는데도 내 정보가 유출된 건가요?
네이버 지식인에도 비슷한 질문이 올라왔습니다. 이용권을 구매하지 않은 무료 회원이라도 아이디, 이름, 생년월일, CI 등 기본 정보는 DB에 저장되어 있으므로 유출 대상이 될 수 있습니다. 실제로 티빙은 "이용권 가입 여부와 관계없이 회원 DB에 등록된 모든 계정이 영향을 받을 수 있다"고 유추할 수 있는 공지를 내놓았습니다. 따라서 1년 전, 심지어 2년 전에 가입만 하고 방치한 계정이라도 지금 즉시 점검하는 것이 바람직합니다.
티빙 쉐어링이나 계정 공유 이용자도 위험할까요?
계정을 다른 사람과 공유하고 있다면 2차 피해 가능성이 더욱 커집니다. 예를 들어 동네 단골 카페 사장님과 아이디를 나눠 쓰던 상황을 가정해 보겠습니다. 만약 해커가 유출된 정보로 해당 계정에 로그인한 후, 프로필 정보를 수정하거나 다른 서비스로 연계 시도를 할 수 있습니다. 더구나 공유 상대방이 비밀번호를 변경하지 않은 상태라면, 피해가 상대방에게 전이될 수도 있습니다. 따라서 계정 공유를 하고 있다면 상호 간 비밀번호 변경을 권고하고, 2단계 인증을 설정하는 것이 좋습니다.
2026년 6월 4일 기준 추가 보안책은 어떻게 적용되나요?
티빙은 사고 발생 후 전면적인 보안 점검에 착수했으며, 고객지원 특별 안내 센터를 운영 중입니다. 또한 6월 4일부터 로그인 후 본인의 실제 유출 항목을 확인할 수 있는 기능을 제공하기 시작했습니다. 티빙 앱 또는 웹사이트에 접속하여 '내 정보' 메뉴에서 '개인정보 유출 확인' 탭을 클릭하면, 자신의 계정에서 어떤 항목이 노출되었는지 확인 가능합니다. 다만 이 정보는 참고용이며, 유출 확인 후에는 반드시 아래에서 안내하는 보안 조치를 실행하셔야 합니다.
티빙 비밀번호 변경 방법과 2단계 인증 설정은 어떻게 하나요?
비밀번호 변경과 2단계 인증은 이번 사고 이후 가장 먼저 해야 할 필수 조치입니다. 특히 타 사이트와 동일한 비밀번호를 사용 중이라면 즉시 변경하고, 2단계 인증을 활성화하면 유출된 비밀번호만으로는 로그인이 불가능해지므로 2차 피해를 효과적으로 막을 수 있습니다.
티빙 비밀번호 변경 절차를 단계별로 알려주세요.
- 티빙 공식 웹사이트(tving.com)에 접속하여 로그인합니다.
- 우측 상단 프로필 아이콘을 클릭한 후 '내 정보' 또는 '계정 설정' 메뉴로 이동합니다.
- '비밀번호 변경' 항목을 선택합니다.
- 현재 비밀번호를 입력하고, 새 비밀번호를 영문·숫자·특수문자를 조합하여 10자 이상으로 설정합니다.
- 변경 완료 후, 반드시 같은 비밀번호를 다른 사이트(유튜브, 넷플릭스, 네이버 등)에서 사용하지 않도록 주의하십시오.
추가 팁 : 비밀번호를 외우기 어렵다면 신뢰할 수 있는 비밀번호 관리자 앱(예: 1Password, Bitwarden)을 활용하는 것도 좋은 방법입니다.
2단계 인증 설정으로 계정 보안을 강화하는 법
티빙은 아직 2단계 인증을 공식 지원하지 않지만, 일부 계정에서는 '이메일 인증' 또는 'SMS 인증'을 추가로 요구하는 설정이 적용되어 있습니다. 설정 메뉴에서 '보안 설정' → '2단계 인증' 옵션을 확인해 보시기 바랍니다. 만약 해당 기능이 없다면, 아래와 같은 우회 방법을 사용할 수 있습니다.
- 연동 로그인 해제 : 네이버, 카카오 등 타사 계정으로 티빙에 로그인하고 있다면, 해당 계정의 2단계 인증을 먼저 활성화하십시오. 네이버의 경우 '네이버 2단계 인증'을 설정하면 연동 서비스에도 보안이 강화됩니다.
- 기기 관리 강화 : 티빙 설정의 '기기 관리' 메뉴에서 현재 접속 중인 기기를 확인하고, 모르는 기기는 즉시 로그아웃시키십시오. 특히 해외 IP가 확인되면 의심스러운 접근으로 간주하고 차단해야 합니다.
- 정기적 알림 설정 : '이상 로그인 알림' 기능이 있다면 반드시 켜두십시오. 누군가 내 계정에 로그인하면 즉시 문자나 이메일로 통보받을 수 있습니다.
타 OTT 서비스와 비밀번호를 중복 사용할 때의 위험성은?
이번 티빙 유출 사고에서 가장 우려되는 점이 바로 비밀번호 재사용입니다. 많은 사람이 여러 OTT와 인터넷 서비스에 동일한 아이디와 비밀번호를 사용하고 있습니다. 해커가 티빙에서 유출된 비밀번호를 다른 사이트(예: 넷플릭스, 쿠팡플레이, 네이버, 구글)에 대입하는 크리덴셜 스터핑 공격을 시도할 수 있습니다. 따라서 티빙뿐만 아니라, 타 서비스의 비밀번호도 모두 다른 값으로 변경하고, 각 서비스에서 제공하는 2단계 인증을 모두 활성화하는 것이 바람직합니다. 관련하여 SKT 개인정보 유출 집단소송 참여 가이드 - 절차부터 승소 가능성까지 완벽 분석에서도 비슷한 보안 대응 원칙이 설명되어 있습니다.
유사 보안 사고 예방을 위한 OTT 이용 수칙은 무엇인가요?
이번 티빙 사고를 계기로 OTT 서비스 이용자라면 누구나 아래 수칙을 일상적으로 지켜야 합니다. 정기적인 접속 기기 확인과 피싱 문자 주의, 그리고 필요 시 계정 영구 삭제를 통해 2차 피해를 사전에 차단할 수 있습니다.
사칭 문자와 환불 안내 피싱을 구별하는 방법
개인정보 유출 직후에는 항상 관련 사칭 문자나 이메일이 급증합니다. 해커들이 유출된 전화번호와 이름을 활용하여 "티빙 환불 안내", "계정 도용 탐지" 등의 제목으로 가짜 링크를 보내기 때문입니다. 다음과 같은 특징을 기억해 두십시오.
- 공식 URL 확인: 티빙의 모든 공지 사항은 반드시
tving.com도메인입니다.tving-refund.com같은 이상한 도메인은 100% 사기입니다. - 개인정보 요구 금지: 어떤 경우에도 티빙이 전화나 문자로 비밀번호, 주민등록번호, 카드 번호를 묻지 않습니다.
- 긴급성 경계: "지금 확인하지 않으면 계정이 삭제됩니다" 같은 협박성 문구는 전형적인 피싱 수법입니다.
치명적 주의사항 : 문자에 포함된 링크를 절대 클릭하지 마십시오. 반드시 티빙 공식 앱이나 웹사이트를 직접 열어서 확인하세요. 만약 이미 클릭했다면, 즉시 해당 기기의 네트워크를 차단하고 KISA(118)에 신고하십시오.
티빙 외 타 OTT 서비스의 개인정보 보호 설정 점검법
넷플릭스, 웨이브, 쿠팡플레이, 왓챠 등 다른 OTT도 유사한 보안 설정을 제공합니다. 각 서비스의 계정 관리 페이지에서 다음 항목을 한 번에 점검해 보십시오.
- 비밀번호 변경 (최소 3개월마다)
- 로그인한 기기 목록 확인 및 삭제
- 2단계 인증 또는 추가 인증 설정
- 프로필 잠금 기능 (타인이 내 프로필에 접근하지 못하도록)
- 이메일/SMS 알림 설정
특히 롯데카드 유출 후 30분 보안 설정 완벽 가이드: 이상거래 알림·해외결제 차단·재발급까지 단계별 체크리스트에서 제시한 방법을 OTT 계정에도 동일하게 응용할 수 있습니다.
개인정보 유출 피해 발생 시 신고 및 구제 절차는?
만약 이번 사고로 인해 실제 금전적 피해가 발생하거나 개인정보 도용이 의심된다면, 아래 절차를 따라 주십시오.
- KISA 개인정보침해 신고센터 (전화 118)에 신고하여 사고 사실을 접수합니다.
- 경찰청 사이버수사대 (사이버안전국)에 사이버 사기로 신고합니다.
- 피해 금액이 확인되면 금융감독원 파인(FINE) 시스템을 통해 본인 명의로 개설된 계좌와 대출 내역을 전수 조회합니다.
- 필요 시 법률 전문가의 도움을 받아 집단소송 참여를 고려합니다. 티빙의 경우 피해 규모에 따라 집단소송이 진행될 가능성이 있습니다.
이미 유사한 사례로 2025년 SKT 개인정보 유출 조회 완벽 가이드 - 확인방법부터 보상까지 총정리에서 소개된 절차도 큰 도움이 될 것입니다.
자주 묻는 질문 (FAQ)
티빙 앱을 지웠는데도 내 정보가 유출되었나요?
네, 앱을 삭제해도 서버에 저장된 DB 데이터는 그대로 남아 있습니다. 따라서 앱을 지웠다고 안심할 수 없으며, 웹사이트를 통해 로그인하여 최소한 비밀번호 변경과 유출 확인을 해야 합니다.
유출된 환불 계좌번호로 돈이 빠져나갈 수 있나요?
티빙은 환불 계좌번호를 암호화하여 저장했다고 밝혔습니다. 암호화가 해독되지 않았다면 직접적인 출금은 어렵습니다. 하지만 해당 계좌를 대상으로 한 피싱 전화가 올 수 있으므로, 계좌 비밀번호를 변경하거나 출금 한도를 낮추는 것이 안전합니다.
네이버 아이디로 로그인했을 때 대응법은?
네이버 아이디를 연동하여 티빙에 로그인한 경우, 네이버 계정의 보안 설정이 더 중요해집니다. 네이버 2단계 인증을 활성화하고, '내 정보' 메뉴에서 '외부 서비스 연동 관리'를 통해 티빙 연동을 일시 해제한 후 다시 연결하십시오. 또한 네이버 로그인 기록을 확인하여 알 수 없는 접속이 있었는지 점검하십시오.
티빙 고객센터 연락처와 운영 시간은?
티빙 고객센터 대표 번호는 1670-1511이며, 운영 시간은 평일 오전 9시부터 오후 6시까지입니다. 현재는 사고 관련 특별 안내 센터가 가동 중이므로, 연결이 어려울 수 있습니다. 가급적 웹사이트 내 1:1 문의 기능을 이용하시는 것이 빠릅니다.
CI/DI 유출이 금융 사기와 어떤 관련이 있나요?
CI와 DI는 각 금융사에서 본인인증을 할 때 사용됩니다. 예를 들어 인터넷 뱅킹을 신규 가입할 때, 이름과 생년월일, CI를 입력하면 본인 확인이 완료됩니다. 이 정보가 유출되면 해커가 피해자 명의로 대출을 신청하거나 계좌를 개설할 수 있는 위험이 있습니다. 따라서 금융감독원의 '개인정보 유출 확인 서비스'를 통해 자신 명의의 금융 거래 내역을 주기적으로 확인해야 합니다.
계정을 완전히 삭제하려면 어떻게 해야 하나요?
티빙 계정을 영구 삭제하려면 웹사이트 로그인 후 '내 정보' → '회원 탈퇴' 메뉴에서 진행할 수 있습니다. 단, 탈퇴 후에도 일정 기간 동안 개인정보가 잔존할 수 있으므로, 탈퇴 전에 반드시 환불 계좌번호를 삭제하고, 연동된 서비스를 모두 해제하십시오. 탈퇴 완료 후에는 재가입이 가능하지만, 기존의 CI/DI는 초기화되지 않을 수 있으므로 2단계 인증으로 추가 보안을 강화하는 것이 좋습니다.
전문가 인사이트 : 이번 티빙 사고의 가장 큰 교훈은 "한 번 서비스를 이용했다는 사실 자체가 보안 리스크가 될 수 있다"는 점입니다. 2030 세대가 여러 OTT를 돌려쓰며 자주 해지하는 ‘왕해지’ 패턴을 보이는 가운데, 방치된 계정이 좀비 데이터가 되어 언제든 유출될 수 있습니다. 따라서 더 이상 이용하지 않는 서비스는 즉시 탈퇴하고, 현재 사용 중인 서비스는 비밀번호를 주기적으로 변경하며 2단계 인증을 생활화하시기 바랍니다.
※ 본 가이드는 2026년 6월 4일 기준 과학기술정보통신부 및 정보통신산업진흥원(NIPA)의 공식 발표 자료와 티빙 공지, 다수의 언론 보도를 종합하여 작성되었습니다. 개인정보보호 관련 법령 및 정부의 추가 조치에 따라 내용이 변경될 수 있으므로, 최신 정보는 반드시 공식 기관을 통해 재확인하시기 바랍니다. 본문에서 제시된 방법에 따른 결과에 대해 법적 책임을 지지 않습니다.
.png)
.png)
.jpg)
0 댓글