웨이브와의 합병을 추진 중인 국내 온라인동영상서비스(OTT) 티빙이 대규모 개인정보 유출 사태로 악재를 맞았다. 유출 규모가 약 1300만명에 달하는 데다 온라인상 주민등록번호로 불리는 연계정보(CI)까지 포함된 것으로 확인되면서 이용자들의 불안도 커지는 분위기다. 특히 사고 인지와 신고, 이용자 안내 과정 전반을 둘러싼 논란이 이어지면서 티빙의 대응을 향한 비판도 제기되고 있다.
15일 업계에 따르면 티빙은 지난 2일 이용자 개인정보가 저장된 데이터베이스(DB)에 비인가 접근이 발생해 개인정보가 유출된 사실을 확인했다. 회사는 다음 날 한국인터넷진흥원(KISA)에 신고하고 이용자들에게 개인정보 유출 사실을 공지했다. 현재 관계기관이 정확한 유출 경위와 피해 규모를 조사 중인 가운데 이용자들의 집단소송 움직임도 본격화되고 있다.
이번 사태와 관련해 법무법인 지향은 최근 티빙 개인정보 유출 피해를 입은 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 원고들은 1인당 30만원의 위자료를 청구했다. 또 다른 법무법인인 세담에도 수만명의 이용자가 소송 참여 의사를 밝힌 것으로 전해졌다. 유출 피해자가 1300만명에 달하는 만큼 향후 소송 규모가 더욱 커질 가능성도 제기된다.
이번 사태는 단순 개인정보 유출을 넘어 CI(연계정보)와 중복가입확인정보(DI)까지 포함됐다는 점에서 파장이 크다는 평가를 받는다. CI는 주민등록번호 등을 기반으로 생성되는 고유 식별정보로 여러 온라인 서비스에서 동일인을 식별하는 데 활용된다. 사실상 '온라인상 주민등록번호'로 불릴 만큼 민감한 정보로, 한번 유출되면 변경이 어려워 장기간 악용될 수 있다는 우려가 나온다.
티빙이 최근 공개한 개인정보 유출 항목 조회 서비스에 따르면 이름과 생년월일, 휴대전화번호, 이메일뿐 아니라 CI, DI, 결제 관련 정보 등이 유출 항목에 포함된 것으로 나타났다. 특히 CI까지 유출된 것으로 확인되면서 법적 대응 움직임도 확산하는 분위기다.
논란은 여기서 그치지 않는다. 이용자들이 자신의 구체적인 유출 항목을 확인할 수 있게 된 시점이 사고 공지 이후 상당 기간이 지난 뒤였기 때문이다. 이용자들 사이에서는 실제 피해 범위를 뒤늦게 알게 되면서 불안감이 더욱 커졌다는 반응이 나오고 있다.
정치권에서는 티빙이 해커의 비인가 접근 사실을 약 21시간 동안 인지하지 못했고, KISA 신고 역시 법정 신고 기한을 1분 남겨둔 시점에 이뤄졌다고 지적하며 대응 적절성 문제를 제기하고 있다. 더불어민주당은 최근 브리핑을 통해 "1300만명 개인정보 유출 사태에 디지털 주민번호로 불리는 CI까지 포함됐다"며 철저한 조사와 엄중한 제재를 촉구했다.
이에 대해 티빙은 사고 축소 의혹에 선을 그었다. 티빙 측 관계자는 스포츠조선과의 통화에서 "사고를 축소하거나 숨길 이유가 전혀 없다"며 "관계기관 조사에 성실히 협조하면서 사고 수습과 이용자 보호에 집중하고 있다"고 밝혔다.
유출 항목 안내가 늦었다는 지적에 대해서는 정확한 피해 범위를 파악하는 과정이 필요했다고 해명했다. 티빙 측은 어떤 정보가 유출됐는지 확인되지 않은 상태에서 일괄 공지하기는 어려웠으며 이용자별 유출 항목을 확인하기 위한 조사와 관계기관 협의가 진행됐다고 밝혔다.
티빙은 현재 추가 보호조치와 보상 방안을 검토 중이다. 회사 측은 이용자 피해 구제 방안을 내부적으로 논의하고 있으며 조사 결과가 정리되는 대로 관련 내용을 안내할 예정이라고 전했다. 아울러 현재도 시스템 점검과 후속 조치를 이어가며 관계기관 조사에 협조하고 있다고 설명했다.
업계에서는 개인정보보호위원회 조사 결과와 집단소송 진행 상황에 따라 티빙의 법적·재무적 부담 확대가 불가피할 것으로 보고 있다. 최근 개인정보보호위원회는 3370만명의 개인정보가 유출된 쿠팡에 약 6247억원의 과징금을 부과하며 역대 최대 규모 제재를 결정한 바 있다. 특히 티빙의 경우 사실상 온라인상 주민등록번호로 불리는 CI까지 유출 항목에 포함된 것으로 알려진 만큼 향후 조사 결과와 제재 수위가 주목된다.
일각에서는 개인정보 유출에 따른 제재와 소송 부담이 커질 경우 웨이브와의 합병 추진 과정에도 부담 요인으로 작용할 수 있다는 관측을 내놓고 있다.
정치권에서도 티빙의 사고 대응 과정과 개인정보 관리 체계 전반에 대한 문제 제기가 이어지고 있다. 이주희 더불어민주당 원내대변인은 최근 브리핑에서 "보안을 비용으로만 치부하는 기업의 안일함과 솜방망이 처벌이 문제"라며 "현행 개인정보보호법이 정한 가장 엄정한 수준의 과징금과 제재가 필요하다"고 강조했다.
문지연 기자 lunamoon@sportschosun.com