안녕하세요. 생각주머니입니다.
최근 OTT 서비스 티빙(TVING)에서 대규모 개인정보 유출 사고가 발생해 많은 분이 불안해하고 계십니다. 저 역시 주말마다 티빙으로 예능과 드라마를 챙겨보는 티빙 유저로서 이번 소식을 듣고 깜짝 놀라 바로 계정 확인부터 해보았는데요.
대기업 플랫폼이라 믿고 이용했는데, 내 소중한 이름과 아이디, 이메일, 전화번호까지 노출되었을 수 있다고 하니 여간 찝찝한 게 아닙니다. 오늘은 내 소중한 정보가 실제로 유출되었는지 확실하게 확인하는 방법과 함께, 추가적인 금융 피해를 막기 위해 지금 당장 해야 할 필수 대처법을 정리해 드립니다. 글을 끝까지 읽으시고 2차 피해를 반드시 예방하시기 바랍니다.
1. 티빙 개인정보 유출 여부 확인 방법
이번 유출 사고는 시스템 취약점이나 외부 해킹 등으로 인해 발생한 것으로 알려졌습니다. 티빙 측에서는 공식 홈페이지와 앱을 통해 사과문 및 안내를 게시했는데요. 내가 피해 대상자인지 확인하는 경로는 다음과 같습니다.
* 공식 공지사항 및 개별 안내 확인
이메일 및 알림톡 확인: 티빙은 유출 피해를 입은 회원들에게 순차적으로 개별 안내 메일이나 카카오톡 알림톡을 발송하고 있습니다. 메일함에 '티빙 안내' 또는 '개인정보 유출' 관련 통지서가 와 있는지 우선 확인해 보세요.
티빙 앱/웹 공지사항: 티빙에 로그인한 뒤 [고객센터] -> [공지사항] 메뉴에 접속하면 '개인정보 유출 통지'에 대한 안내를 볼 수 있습니다. 이곳에서 제공하는 전용 조회 페이지를 통해 내 계정의 유출 여부를 다이렉트로 조회할 수 있습니다.
💡 저는 문자로 티빙 아이디 어디까지 해킹당한 것인지 알아보라는 메세지를 받았는데요, 주변 지인들과 인터넷 커뮤니티를 보니 이미 수많은 분이 안내를 받으셨더라고요. "내 정보는 안전하겠지"라고 방심하지 마시고, 지금 즉시 티빙 계정에 접속해 유출 여부를 직접 조회해 보시는 것을 강력히 권장합니다!
2. 유저가 지금 당장 해야 할 행동 3가지
개인정보가 한 번 유출되면 단순히 아이디가 털리는 것으로 끝나지 않습니다. 해커들은 이 정보를 가지고 다른 사이트까지 해킹하거나 보이스피싱, 스미싱 등 범죄에 활용하기 때문입니다. 추가적인 피해를 막기 위해 아래 3가지 조치를 바로 취하셔야 합니다.
① 비밀번호 즉시 변경 (타 사이트 포함 필수)
가장 먼저 해야 할 일은 티빙 비밀번호를 바꾸는 것입니다. 하지만 더 중요한 것은 티빙과 같은 아이디 및 비밀번호를 사용하는 다른 사이트(네이버, 다음, 구글, 인스타그램, 타 OTT 등)의 비밀번호까지 전부 바꾸는 것(이 부분이 귀찮아서 그냥 두시는 분들이 많더라구요. 혹시 모로는 피해를 대비하기 위해 꼭꼭 추천드려요!) 입니다. 많은 사람이 기억하기 쉽다는 이유로 여러 플랫폼에 동일한 비밀번호를 사용하곤 합니다. 해커들은 유출된 티빙 계정 정보를 가지고 다른 포털 사이트에 무작위로 대입하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 감행하므로, 2차 피해를 막으려면 귀찮으시더라도 연동된 모든 사이트의 비밀번호를 다르게 변경해야 합니다.
② 계정 2단계 인증 설정 활성화
비밀번호 변경만으로는 안심할 수 없습니다. 로그인 보안을 한 단계 더 높이기 위해 2단계 인증(추가 인증)을 설정해야 합니다.
네이버, 카카오, 구글 등 주요 포털 사이트 보안 설정에서 '2단계 인증' 또는 '로그인 알림'을 켜두세요.
이렇게 하면 해커가 내 아이디와 비밀번호를 알아내더라도, 내 스마트폰으로 발송되는 인증번호를 입력하지 못해 로그인을 할 수 없게 됩니다.
③ 스미싱 문자 및 스팸 메일 절대 주의
전화번호와 이메일이 함께 유출된 경우가 많기 때문에, 당분간 모르는 번호로 오는 문자 메시지는 극도로 경고하셔야 합니다.
"택배 배송 주소 오류 수정 요망", "모바일 청첩장", "지인 사칭 금전 요구" 등의 문자가 올 확률이 매우 높습니다.
문자 내에 포함된 단축 URL(링크)은 악성 앱을 설치해 스마트폰의 금융 정보를 탈취하는 스미싱일 가능성이 크므로 절대 클릭하지 말고 바로 삭제하세요.
3. 티빙 피해 보상 및 향후 대책 안내
많은 분이 "이렇게 개인정보가 털렸는데 보상은 받을 수 있나?"라며 분통을 터뜨리고 계십니다.
< 과거 사례로 보는 보상 가능성 >
과거 국내 대형 플랫폼이나 커머스 사이트에서 개인정보 유출 사고가 났을 때, 기업들은 보통 이미지 쇄신과 유저 이탈 방지를 위해 일부 보상책을 내놓곤 했습니다. 예를 들어 개별 유저에게 수개월간 이용할 수 있는 할인 쿠폰이나 무료 이용권, 혹은 포인트를 지급하는 방식이 많았습니다. 집단 소송으로 이어져 위자료 판결이 나오기도 하지만, 대법원 판결까지 오랜 시간이 걸리고 실제 보상 금액이 몇만 원 선에 그치는 경우가 많아 유저들이 체감하는 만족도는 낮았습니다.
< 티빙의 대응과 유저들의 움직임 >
현재 티빙 측은 피해 규모를 파악하고 정부 당국에 신고 조치를 취하는 등 후속 대처에 나서고 있습니다. 그러나 보안에 실망한 일부 유저들 사이에서는 서비스 해지 및 회원 탈퇴 움직임도 일고 있습니다. 만약 이번 기회에 티빙 서비스를 이용하지 않겠다고 결심하셨다면, 정기 결제를 해지하신 후 회원 탈퇴를 진행하여 플랫폼 내에 남아있는 내 개인정보 데이터를 완전히 삭제하는 것도 좋은 방법입니다.
4. 내 정보는 내가 지켜야 하는 시대
이번 티빙 개인정보 유출 사고는 우리가 일상적으로 사용하는 플랫폼도 언제든 보안 위협에 노출될 수 있음을 다시 한번 일깨워 주었습니다. 유출된 정보 자체를 되돌릴 수는 없지만, 그로 인한 금융 피해나 명의 도용 같은 2차 피해는 우리의 빠른 대처로 얼마든지 막을 수 있습니다.
저도 처음에는 아이디 유출 되었으면 비밀번호 바꾸고 내 전화번호 정도야 유출되어서 뭐 어떻게 되겠어 라는 생각으로 안일한 면도 있었는데, 이번 블로그 작성을 하며 조사해보니 생각보다 피해가 커질 수 있는 무서운 일이라는 것을 알게되었어요. 미리미리 대비하는 것으로 큰 피해를 막을 수 있으니 꼭! 위의 글을 자세히 확인해보시고 실천하시는 것을 추천드려요.
