[뉴스토마토 이지은 기자] 온라인동영상서비스(OTT) 티빙의 개인정보 유출 사고 피해 규모가 당초 파악된 수준보다 크게 늘어난 것으로 확인됐습니다. 연계정보(CI)와 중복가입확인정보(DI) 등 민감한 개인정보까지 유출되면서 이용자들의 불안감도 커지고 있습니다. 지난해
SK텔레콤(017670) 유심 정보 유출 사고에 이어 대규모 개인정보 유출 사건이 잇따르면서 이용자들의 피로감이 누적되고 있지만, 한편으로는 집단소송 등 적극적인 권리 구제 움직임도 확산하는 모습입니다.
23일 이정헌 민주당 의원실이 개인정보보호위원회와 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 발생한 티빙 해킹 사고의 최종 피해 규모는 1953만명으로 집계됐습니다.
이는 정부가 민관합동조사단을 구성해 조사에 착수한 이후 이달 초 잠정 파악한 1300만명보다 650만명 이상 늘어난 규모입니다. 지난달 기준 티빙 월간활성이용자(MAU)가 약 882만명 수준인 점을 고려하면 유출 대상에는 현재 이용자뿐 아니라 과거 가입자와 휴면 계정 등도 포함된 것으로 추정됩니다.
최종 규모가 확정될 경우 국내 개인정보 유출 사고 가운데 쿠팡(약 3756만명), 싸이월드·네이트(약 3500만명), SK텔레콤(약 2324만명)에 이어 역대 네 번째 수준의 대형 사고로 기록될 전망입니다.
특히 유출 항목에 민감한 식별 정보가 포함된 점이 우려를 키우고 있습니다. 유출 정보에는 아이디(ID), 이름, 생년월일, 비밀번호, 환불 계좌번호와 함께 CI, DI 등이 포함된 것으로 파악됐습니다.
업계에서는 CI와 DI를 사실상 디지털 주민등록번호로 평가합니다. CI는 본인 인증 과정에서 생성되는 온라인상의 고유 식별값으로, 여러 서비스에서 동일하게 활용됩니다. 한 번 유출될 경우 변경이 사실상 불가능해 다른 유출 정보와 결합한 신원 특정이나 명의 도용, 금융 범죄 등에 악용될 가능성이 있다는 지적이 나옵니다.
이용자들의 법적 대응도 본격화되고 있습니다. 법무법인 지향은 티빙 개인정보 유출 피해자 9만여명을 대리해 서울중앙지방법원에 손해배상 청구 소송을 제기했습니다. 원고 1인당 30만원의 위자료를 청구했으며, 정부 조사 결과에 따라 청구 규모를 확대하는 방안도 검토 중입니다. 법무법인 세담 역시 5만명 이상을 대리해 소송을 진행하고 있습니다. 1차 모집을 마친 뒤 현재 2차 소송 참여자를 추가 모집하고 있어 집단소송 규모는 더욱 커질 가능성이 있습니다.
정부는 유출 규모가 티빙의 유료 가입자 수 약 500만명과 월간활성이용자 수를 크게 웃도는 배경을 집중적으로 들여다보고 있습니다. 탈퇴 회원과 휴면 계정, 통신사 결합상품 등 제휴 서비스를 통해 생성된 계정까지 유출 대상에 포함됐는지 여부가 핵심 조사 대상입니다.
만약 티빙이 탈퇴 또는 휴면 계정을 적시에 파기하지 않고 장기간 보관해 유출 범위를 키운 것으로 확인될 경우 과징금 산정 과정에서 불리하게 작용할 전망입니다. 현행 개인정보보호법은 안전 조치 의무를 소홀히 해 개인정보 유출 사고를 발생시킨 사업자에 대해 전체 매출액의 최대 3% 범위에서 과징금을 부과할 수 있도록 규정하고 있습니다. 지난해 티빙 매출액 약 4059억원을 기준으로 할 경우 법정 최고 과징금은 약 121억원 수준으로 추산됩니다.
이정헌 의원은 "가장 기초적인 개발자 플랫폼 관리 부실로 인해 국민 1953만명의 개인정보가 해커에게 노출된 것은 기업의 안일함이 초래한 명백한 인재"라며 "정부는 조사 결과를 바탕으로 책임을 엄정하게 묻고 재발 방지를 위한 제도 개선에도 나서야 한다"고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지