국내 온라인 동영상 서비스(OTT) 플랫폼 ‘티빙’에서 회원들의 개인정보가 유출된 사실이 확인됐다.

티빙은 3일 홈페이지 및 앱을 통해 개인정보 유출 사실을 공지했다. 티빙에 따르면 지난 2일 이용자의 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 이뤄졌다. 신원 미상의 해커가 DB에 접속해 개인정보 파일을 외부로 전송했다는 것이 티빙 측의 설명이다. 구체적인 유출 규모는 밝히지 않았다.

유출된 개인정보는 △ID △이름 △생년월일△ CI △DI △휴대번호(마지막 4자리 암호화) △이메일(도메인 제외 ID 부분 암호화) △환불 계좌번호(암호화) △비밀번호(단방향 암호화) △서비스 이용과 관련한 정보 등이다. 주민등록번호와 결제 관련 유효 정보는 티빙이 보유하지 않아 유출 대상에 포함되지 않았다고 회사 측은 부연했다.

티빙은 유출 사실을 인지한 후 공격자 IP의 접근을 차단하고 클라우드 접근 통제 정책을 변경했으며 모니터링 정책을 변경해 DB 접속에 대한 모니터링을 강화하는 등 대응 조치를 취했다. 추가 피해 확산 예방을 위한 보안 모니터링을 강화하고 이용자 피해구제를 위한 고객센터도 운영한다.

티빙은 “혹시 모를 피해를 예방하기 위해 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장드린다”며 “회원님께 심려를 끼쳐드린 점 다시 한번 깊이 사과드린다. 추가 안내가 필요한 사항과 피해 구제 절차에 대해 지속적으로 안내드릴 예정”이라고 말했다.