과학기술정보통신부가 티빙 회원정보 유출로 인한 피해현황 및 사고원인 조사를 위해 민관합동조사단을 구성하고 본격 조사에 착수한다.
3일 과기정통부에 따르면 온라인동영상서비스(OTT) 제공 사업자 티빙은 지난 1일 침해사고를 신고했다. 과기정통부와 한국인터넷진흥원(KISA)는 신고 즉시 티빙 측에 관련 자료 보전을 요구했으며, 사고원인 및 피해 규모 등에 대해 조사를 진행했다.
3일 긴급 개최한 침해사고 조사 심의위원회에서는 이번 사고가 중대한 사고에 해당하며 민관합동조사단 구성이 필요하다고 의견을 모았다.
과기정통부는 위원회 심의결과를 토대로, 대규모 정보유출 및 추가 피해 발생 가능성 등을 종합 고려해 민관합동조사단을 구성하기로 최종 결정했다.
합조단에는 과기정통부·KISA 외에도 포렌식 및 클라우드 서비스 분야 등 민간 전문가를 포함됐다. 합조단 측은 “이번 티빙 침해사고를 철저하게 조사해 그 결과를 국민에게 투명하게 공개할 계획”이라고 밝혔다.
이번 티빙 개인정보 유출은 신원 미상의 해커가 개인정보가 저장된 데이터베이스(DB)에 접속해 파일을 외부로 전송하는 방식으로 발생한 것으로 확인됐다.
유출된 개인정보는 아이디, 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 이외 서비스 이용과 관련한 정보 등이다.
합조단은 유출정보 등을 악용한 스미싱 등 2차 피해 발생 가능성을 방지하기 위해 보호나라 누리집을 통해 대국민 보안공지도 진행했다.
박준호 기자 junho@etnews.com
