뉴스필드

노동·인권 전문지

KT와 티빙의 제휴 상품 출시 당시 배포된 홍보 이미지. KT는 올해 초 자사 해킹 사고 보상으로 티빙 이용권을 지급했고, 이용권을 등록해 사용한 41만6000여명이 이번 티빙 개인정보 유출 대상에 포함됐다. 사진은 이번 유출 사고 이전 제휴 상품 홍보용으로 제작된 것이다. (사진=KT 제공)
사회 주요 기사

‘KT 해킹 보상’ 티빙 이용권 사용자 41만6천명, 티빙서 털렸다

KT와 티빙의 제휴 상품 출시 당시 배포된 홍보 이미지. KT는 올해 초 자사 해킹 사고 보상으로 티빙 이용권을 지급했고, 이용권을 등록해 사용한 41만6000여명이 이번 티빙 개인정보 유출 대상에 포함됐다. 사진은 이번 유출 사고 이전 제휴 상품 홍보용으로 제작된 것이다. (사진=KT 제공)
KT와 티빙의 제휴 상품 출시 당시 배포된 홍보 이미지. KT는 올해 초 자사 해킹 사고 보상으로 티빙 이용권을 지급했고, 이용권을 등록해 사용한 41만6000여명이 이번 티빙 개인정보 유출 대상에 포함됐다. 사진은 이번 유출 사고 이전 제휴 상품 홍보용으로 제작된 것이다. (사진=KT 제공)

이용권 받은 58만6000명 중 41만6000명 유출 대상…네이버·카카오·페이스북·X 간편가입자도 포함

이정헌 “무분별한 제휴·간편로그인 연동이 보안 맹점”…과기정통부·개보위·방미통위 조사 진행 중

KT가 해킹 피해 보상으로 지급한 티빙 이용권을 쓴 41만6000명이 티빙 개인정보 유출 대상에 포함된 것으로 나타났다.

15일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 제출받은 자료에 따르면, 티빙 개인정보 유출 사고에는 제휴사를 통해 가입한 고객들도 포함된 것으로 확인됐다.

KT는 올해 초 자사 해킹 사고가 나자 보상 프로그램을 시행하며 티빙 이용권을 제공했다. 이용권을 선택한 58만6000명 가운데 실제 이용권을 등록해 서비스를 쓴 41만6000여명이 이번 유출 대상에 들어갔다.

KT는 티빙에 고객 개인정보를 직접 전달하지는 않았다는 입장이다. 다만 고객이 이용권을 쓰려면 티빙 가입과 본인인증 절차를 거쳐야 했고, 그 과정에서 이름과 휴대전화 번호, 계정 정보가 티빙에 저장된 것으로 파악됐다. KT가 유출의 직접적인 책임 주체가 아니더라도, 자사 해킹 피해 고객에게 보상 차원으로 제휴 서비스를 제공한 만큼 피해 사실을 알리고 추가 보호 조치를 마련할 책임이 있다는 지적이 나온다.

■ 간편로그인 연동도 함께 뚫려

네이버·카카오·페이스북·X 등 소셜미디어(SNS) 계정으로 티빙에 간편 가입한 이용자들도 피해 대상에 포함됐다. 이들은 본인확인 과정에서 이름과 이메일, 휴대전화 번호를 티빙에 제공했고, 이번 해킹으로 SNS 아이디 등 계정 정보까지 함께 빠져나갔다.

티빙은 이 밖에도 SK텔레콤과 LG유플러스 등 통신사 결합상품, SSG닷컴, 디즈니플러스 등 여러 채널로 가입한 회원의 본인인증 정보를 갖고 있다. 조사가 진행될수록 피해 고객 규모가 늘어날 수 있다는 우려가 나오는 이유다.

다만 정부 민관합동조사단은 간편로그인 이용자 피해가 새로운 추가 피해가 아니라 기존 티빙 회원 정보 유출 범위 안의 내용이라고 설명했다. CJ ENM도 제휴를 통해 가입한 이용자 역시 최종적으로는 티빙 회원으로 등록되는 만큼 1953만명 유출 대상에 이미 포함돼 있다는 입장이다.

티빙 개인정보 유출 사고 피해 규모는 지난달 22일 기준 1953만명이다. 쿠팡(약 3756만명), 싸이월드·네이트(약 3500만명), SK텔레콤(약 2324만명)에 이은 국내 역대 네 번째 규모다.

■ 과기정통부·개보위·방미통위 조사 진행 중

과기정통부는 지난달 3일 티빙 회원 정보 유출 피해 현황과 사고 원인을 조사하기 위해 민관합동조사단을 꾸리고 조사를 벌이고 있다. 개인정보보호위원회와 방송미디어통신위원회도 티빙의 개인정보 관리 실태를 점검하고 있다.

이정헌 의원은 “이번 사태는 대형 플랫폼 기업 간 무분별한 제휴와 간편 로그인 연동이 도리어 보안의 치명적인 맹점이 될 수 있다는 걸 보여준 단적인 사례”라고 말했다.

이 의원은 이어 “개인정보 유출의 직접적인 주체가 아니더라도 피해 고객에게 보상이나 연계 차원에서 제휴 서비스를 주선하거나 제공한 기업들 역시 최소한의 안내 의무와 고객 보호책임에서 벗어날 수 없다”며 “정부는 민관합동조사단의 철저한 조사를 바탕으로 제휴 기업의 책임을 강화하는 등 제도적 보완책을 신속히 정비해야 한다”고 강조했다.

LEAVE A RESPONSE

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

ESC 또는 배경 클릭하여 닫기