개인정보보호위원회(위원장 송경희)가 국내 주요 온라인동영상서비스(OTT)인 ‘TVING’을 운영하는 ㈜티빙의 이용자 개인정보 유출 사고와 관련해 본격적인 조사에 나섰다.
개인정보위는 지난 3일 오전 2시경 티빙으로부터 개인정보 유출 신고를 접수받고 즉시 조사에 착수했다고 밝혔다. 티빙은 하루 전인 2일, 이용자 개인정보를 저장하고 있는 데이터베이스(DB)에 외부의 비인가 접근이 이뤄져 개인정보가 유출된 정황을 발견하고 이같이 신고한 것으로 확인됐다.
이번 사고로 유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, CI(연계정보), DI(중복가입 확인정보), 휴대전화번호, 이메일, 환불 계좌 번호, 비밀번호 등이다. 이 중 일부 항목은 암호화된 상태였던 것으로 전해졌다. CI와 DI는 각각 서비스 간 연계와 중복 가입 여부를 확인하는 데 사용되는 고유 식별 정보로, 악용될 경우 2차 피해로 이어질 수 있어 각별한 주의가 필요하다.
개인정보위는 이번 조사에서 구체적인 유출 경위와 전체 피해 규모를 파악하는 데 주력할 예정이다. 또한 티빙이 개인정보를 안전하게 관리해야 할 의무와 유출 발생 시 이용자와 당국에 신속히 통지·신고해야 할 의무 등 「개인정보 보호법」상의 각종 준수 사항을 제대로 이행했는지도 면밀히 살펴볼 방침이다.
조사 과정에서 개인정보위는 티빙에 관련 자료 제출을 요구하고 현장 조사도 병행할 계획이다. 법 위반 사항이 발견될 경우 관련 법령에 따라 과징금 부과나 시정 명령 등 엄정한 조치를 취할 것이라고 강조했다.
이번 사고는 최근 OTT 서비스 이용이 급증한 가운데 발생해 이용자들의 우려가 크다. 개인정보위는 피해 확산을 막기 위해 신속한 조사와 함께 추가 피해 예방 대책을 마련할 것으로 보인다.
