개인정보위, 티빙 개인정보 유출 사고 조사 착수

해커가 DB 접근 후 파일 외부 전송 추정

개인정보위 로고

개인정보보호위원회(개인정보위)가 온라인동영상서비스(OTT) ‘티빙(TVING)’의 개인정보 유출 사고와 관련해 조사에 착수했다.

개인정보위는 티빙으로부터 개인정보 유출 신고를 접수받고, 사고 경위와 피해 규모 등에 대한 조사에 나섰다고 4일 밝혔다.

티빙은 데이터베이스(DB)에 대한 비인가 접근이 발생해 개인정보가 유출된 정황을 인지한 뒤 개인정보위에 신고했다.

유출된 것으로 추정되는 개인정보는 아이디, 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일 주소, 환불 계좌번호, 비밀번호 등이다.

현재까지 티빙이 자체 파악한 내용에 따르면, 신원 미상의 해커가 개인정보가 저장된 DB에 접속한 뒤 관련 파일을 외부로 전송하면서 사고가 발생한 것으로 추정된다.

개인정보위는 자료 제출 요구와 현장 조사 등을 통해 구체적인 유출 경위와 피해 규모를 확인할 계획이다. 아울러 안전조치 의무 이행 여부와 개인정보 유출 통지·신고 의무 준수 여부 등 개인정보보호법 위반 사항이 있었는지도 점검할 방침이다.