최근 개인정보 유출 사고가 발생한 OTT 플랫폼 '티빙'이 이용자들이 직접 피해 현황을 확인할 수 있는 조회 시스템을 운영했다.
지난 11일 티빙은 이날부터 공식 웹사이트와 모바일 앱 메인 화면에 '개인정보 유출 조회 안내' 알림창을 게시하고 개별 확인 서비스를 개시했다.
해당 서비스를 통해 이용자는 자신의 개인정보 유출 여부와 구체적인 유출 항목, 가입 경로 등의 정보를 스스로 점검할 수 있다. 정확한 유출 기간과 피해 규모는 아직 공개되지 않았다.
이번 사고로 유출된 개인정보는 아이디, 비밀번호(단방향 암호화), 이름, 생년월일, 고객 식별정보(CI) 및 중복가입 확인 정보(DI), 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 아이디 부분 암호화), 환불 계좌번호(암호화) 등이다.
사진 제공 = 티빙
회사 측은 결제용 카드 번호 등 금융 관련 정보는 유출 대상에 포함되지 않았다고 밝혔으나, 스팸이나 보이스피싱, 스미싱 등 2차 피해 가능성에 대해 주의를 당부했다.
티빙과 연결된 통합 회원 서비스 CJ 원(ONE)도 추가 피해 방지를 위해 계정 보안 강화 조치를 실시하고 있다. CJ올리브네트웍스가 관리하는 CJ 원은 10일부터 지난 2일 기준 티빙 이용약관에 동의한 통합회원 중 비밀번호 변경을 하지 않은 회원들을 대상으로 단계적 계정 잠금 작업을 진행 중이다. 이 작업은 다음달 2일까지 계속된다.
계정 잠금 대상이 된 회원들은 CJ 원 웹사이트나 앱을 통해 휴대폰 본인인증 절차를 완료한 후 비밀번호를 새로 설정해야 정상적인 서비스 이용이 가능하다.
사진 = 인사이트
한편 12일 법무법인 지향은 전날 서울중앙지법에 티빙의 개인정보 유출로 피해를 본 이용자 1051명을 대리해 손해배상 청구 소송을 제기했다고 밝혔다.
지향은 원고 1인당 30만 원의 위자료를 우선 청구한 것으로 전해졌다. 향후 조사 결과 등에 따라 청구 금액은 확대될 수 있다.
대리인단은 피해자들이 영구적인 2차 범죄 위험에 노출된 점, 티빙이 서비스와 무관한 개인정보를 강제 수집한 점 등을 토대로 티빙에 배상 책임이 있다고 주장할 예정이다.
지향은 "티빙 사태가 단순한 외부 해킹이 아니라 기초적인 법적 보호 조치조차 다 하지 않은 기업의 명백한 인재(人災)이자 기만적·위법적 약관 운영의 결과임을 규명하고 엄중한 책임을 묻고자 한다"고 했다.
현재 개인정보보호위원회는 구체적인 유출 경위와 피해 규모를 확인 중이다.