[티빙] 회원 개인정보 유출 사고 발생…DB 비인가 접근으로 회원정보 외부 유출_2026년 06월

CJ ENM의 OTT 서비스 티빙(TVING)이 개인정보 유출 사고를 공지했다. 티빙은 2026년 6월 2일 개인정보가 저장된 데이터베이스(DB)에 대한 비인가 접근 사실을 확인했으며, 공격자가 회원 개인정보 파일을 외부로 전송한 정황이 확인됐다고 밝혔다. 유출 정보에는 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일 등이 포함되며, 일부 정보는 암호화된 상태로 저장되어 있었다. 티빙은 KISA 신고와 함께 공격자 접근 차단, 클라우드 접근통제 정책 변경, 모니터링 강화 등의 대응 조치를 진행 중이라고 밝혔다.

□  개요 

   22026년 06월 03일 티빙은 개인정보 유출 사실 통지를 통해 회원 개인정보가 저장된 데이터베이스(DB)에 대한 비인가 접근으로 개인정보가 유출된 사실을 확인했다고 밝혔다. 회사 측에 따르면 2026년 06월 02일 신원 미상의 공격자가 개인정보 저장 DB에 접속해 개인정보 파일을 외부로 전송한 정황이 확인됐다.
    유출된 개인정보에는 회원 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, CI, DI 등이 포함되며 일부 정보는 암호화 상태로 저장되어 있었다. 티빙은 사고 인지 후 공격자 IP 차단, 클라우드 접근통제 정책 변경, DB 접속 모니터링 강화 등의 조치를 시행했으며, 한국인터넷진흥원(KISA)에 신고 후 정확한 사고 원인과 영향 범위를 조사하고 있다고 밝혔다.

 

 

□  사고내용 요약  

    1. 회사명 : 티빙(TVING)
    2. 사고유형
        - 해킹에 의한 개인정보 유출 사고
        - 데이터베이스(DB) 비인가 접근 사고
        - 개인정보 파일 외부 전송 사고
    3. 유출규모
        - 규모 미공개
        - 전체 영향 범위 조사 진행 중
    4. 유출항목
        - 회원 ID
        - 이름
        - 생년월일
        - 성별
        - 휴대전화번호
        - 이메일 주소
        - CI(연계정보)
        - DI(중복가입확인정보)
        - 환불 계좌번호(암호화)
        - 비밀번호(단방향 암호화)
        - 서비스 이용 관련 정보

    5. 특이사항
        - 공격자가 개인정보 저장 DB에 직접 접근한 정황 확인
        - 개인정보 파일이 외부로 전송된 것으로 확인
        - 휴대전화번호는 마지막 4자리 암호화 상태로 저장
        - 이메일은 도메인을 제외한 ID 부분 암호화 상태로 저장
        - 환불 계좌번호는 암호화 상태로 저장
        - 비밀번호는 단방향 암호화 상태로 저장
        - 주민등록번호 및 결제정보는 보유하지 않아 유출 대상에서 제외
        - 동일 계정정보를 사용하는 타 서비스 비밀번호 변경 권고

□  사고대응 타임라인  

    - 2026년 06월 02일
        . 개인정보 저장 DB에 대한 비인가 접근 정황 확인
        . 개인정보 파일 외부 전송 사실 확인
        . 사고 조사 및 대응 착수
        . 공격자 IP 차단 조치 수행
        . 관계기관 신고 절차 진행

   - 2026년 06월 03일
        . 개인정보 유출 사실 통지 공지 게시
        . 회원 대상 사고 안내 실시
        . 고객지원 특별 안내센터 운영 개시
        . KISA 신고 및 사고 원인 조사 진행 공개
        . 추가 피해 예방을 위한 비밀번호 변경 권고

□  개인정보 유출 관련 홈페이지 안내   

□  대응내역  

    - 공격자 IP 접근 차단
    - 클라우드 접근통제 정책 변경
    - DB 접속 모니터링 강화
    - 추가 보안 모니터링 체계 운영
    - 한국인터넷진흥원(KISA) 신고
    - 고객지원 특별 안내센터 운영
    - 피해 접수 및 구제 지원 절차 마련
    - 회원 대상 비밀번호 변경 권고

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 데이터베이스 접근통제 정책 강화
       - 관리자 계정 MFA(다중인증) 의무화
       - 개인정보 저장 구간 추가 암호화 적용
       - DB 접근 로그 실시간 모니터링 체계 구축
       - 이상행위 탐지(EBA/UEBA) 시스템 도입
       - 클라우드 보안설정 정기 점검 체계 운영
       - 개인정보 대량 조회 및 다운로드 탐지 기능 적용

    2. 관리적 조치
       -  개인정보 처리시스템 접근권한 최소화
       - 정기적인 보안 취약점 진단 수행
       - 개인정보보호 및 보안교육 강화
       - 침해사고 대응훈련 정례화
       - 협력사 및 클라우드 운영환경 보안점검 강화
       - 개인정보 유출사고 대응 매뉴얼 고도화
       - 회원 대상 2차 피해 예방 안내 체계 강화

□  관련기사(출처)  

• 이번엔 티빙서 개인정보 유출…ID·이름·연락처 새나갔다 - 조선일보
• "또 유출이야?" 이번엔 티빙… 회원ID·이름·전화번호 털렸다 - 머니투데이

 

감사합니다.