티빙의 개인정보 유출 사태에 대한 민관합동조사단의 조사가 진행 중인 가운데 거론되는 피해 규모가 이용자 혼선을 유발하고 있다는 지적이 제기된다. 티빙은 온라인동영상서비스(OTT)와 제휴 특성상 회원 유형과 개념이 다양한데, 정부의 조사결과 이후 피해 규모가 명확해질 전망이다.
19일 미디어업계에 다르면, 지난 3일 티빙의 해킹 사고 발생 직후 피해 규모는 티빙의 유료회원 규모 수준이 약 500만명이 거론됐다.
이후 정부 조사가 진행되면서 1300만명으로 규모가 늘었다. 당시 티빙의 월간활성이용자(MAU)가 800만~900만명대인 점을 감안하면 유료·무료 가입자는 물론 휴면 회원까지 포함된 규모로 추정됐다. 이후 이정헌 의원실이 관계기관으로부터 확인한 자료에서는 유출 규모가 1953만명까지 거론되며 다시 한번 수치가 늘었다.
업계에서는 이 같은 수치 차이가 플랫폼 서비스 특유의 회원 개념 차이에서 비롯된다고 본다. 이번 사고는 지난달 31일 신원 미상의 해커가 티빙 개인정보 저장 DB에 비인가 접근하면서 발생했다. 외부에서 데이터를 긁어간 것이 아니라 내부 시스템 통제권을 확보한 뒤 직접 쿼리를 입력해 데이터를 조회·탈취한 정황도 파악됐다. 유료 구독자 수, MAU, 누적 가입자 수, 휴면 계정, 탈퇴 계정, 제휴 계정 등이 서로 다른 개념인 만큼 단순 비교만으로 실제 유출 규모를 해석하기 어렵다는 것이다.
실제로 민관합동조사단을 비롯한 관계기관은 유출 규모 자체뿐 아니라 △휴면·탈퇴 계정 포함 여부 △제휴 회원 포함 여부 △중복 계정 여부 △실제 유출 범위 등을 종합적으로 조사 중인 것으로 알려졌다. 조사가 끝나기 전 중간 단계의 수치가 외부로 흘러나오면서 혼선이 가중되고 있다는 지적도 나온다.
티빙 관계자는 “현재 관계기관 조사가 진행 중인 사안으로, 최종 유출 규모와 범위는 아직 확정되지 않았다”며 “조사 결과가 나오는 대로 안내하겠다”고 말했다.
업계 관계자는 “대형 플랫폼의 개인정보 사고는 초기 추정치와 최종 조사 결과 간 차이가 발생하는 사례가 적지 않다”며 “조사 완료 전 특정 수치를 최종 피해 규모로 단정하기보다는 숫자가 산정된 기준과 범위를 함께 살펴볼 필요가 있다”고 말했다.
최다현 기자 da2109@etnews.com
