2026년 5월 30일 발생한 티빙 개인정보 유출 사고로 최종 피해 규모가 1953만명으로 확인됐습니다. 이는 정부가 초기에 추산한 1303만명보다 650만명 이상 많은 수치로, 국내 개인정보 유출 사고 가운데 쿠팡, SK텔레콤에 이어 세 번째로 큰 규모입니다. 비밀번호만 바꾸면 끝이라고 생각하기 쉽지만, 이번 유출에는 바꿀 수조차 없는 CI(연계정보)·DI(중복가입확인정보)가 포함돼 있어 대응 방법이 다릅니다.
2026년 5월 30일 무슨 일이 있었나
2026년 5월 30일 오후 6시 1분, 신원 미상의 해커가 CJ ENM의 OTT 서비스 티빙 데이터베이스에 비인가 접근해 회원 정보 파일을 외부로 전송했습니다. 티빙은 5월 31일 오후 3시 9분 유출 사실을 확인했고, 6월 1일 오후 3시 8분 개인정보보호위원회에 신고했습니다. 이후 6월 3일 홈페이지 공지사항을 통해 이용자에게 처음으로 공개했습니다.
정부와 개인정보보호위원회는 사고 인지 초기에 피해 규모를 1303만명으로 잠정 집계했습니다. 그러나 분석이 진행되면서 650만명이 추가로 확인돼 최종 1953만명으로 늘었습니다. 티빙의 4월 기준 월간 활성 이용자(MAU)는 770만명, 유료 가입자는 약 500만명 수준인데, 피해 인원이 훨씬 많은 이유는 탈퇴·휴면 계정과 통신사 결합상품·디즈니플러스 제휴를 통해 연동된 번들 계정까지 유출 범위에 포함됐기 때문으로 조사 중입니다. 탈퇴 후 파기됐어야 할 개인정보가 DB에 남아 있었는지 여부도 현재 개인정보보호위원회 조사 대상입니다.
1953만명 가운데 자신이 포함되는지 여부는 티빙 앱 또는 홈페이지에서 직접 조회할 수 있습니다. 탈퇴·휴면 회원도 해당될 수 있으니 예전에 사용했다면 반드시 확인하시기 바랍니다.
어떤 정보가 유출됐나
티빙이 공식 공지를 통해 밝힌 유출 항목은 아래와 같습니다. 일부 항목은 암호화 처리된 상태지만, 암호화됐다고 해서 완전히 안전한 것은 아닙니다. 비밀번호는 단방향 암호화(해시)라 원문 복원이 이론상 어렵지만, CI·DI는 변경 자체가 불가능한 고유값입니다.
| 유출 항목 | 암호화 여부 | 위험도 |
|---|---|---|
| 아이디(ID) | 평문 | 중 |
| 이름 | 평문 | 중 |
| 생년월일 | 평문 | 중 |
| 성별 | 평문 | 낮음 |
| CI(연계정보) | 평문(변경 불가) | 매우 높음 |
| DI(중복가입확인정보) | 평문(변경 불가) | 높음 |
| 휴대폰 번호 | 마지막 4자리 암호화 | 높음 |
| 이메일 주소 | 도메인 제외 ID 부분 암호화 | 중 |
| 환불 계좌번호 | 암호화 | 중 |
| 비밀번호 | 단방향 암호화(해시) | 중 |
CI는 2014년 개인정보보호법 개정 이후 주민등록번호 대신 본인인증에 사용하는 88바이트 고유 식별값으로, 모든 웹사이트에서 동일인에게 동일한 값이 부여됩니다. 즉, CI가 노출되면 티빙이 아닌 다른 사이트에서도 같은 사람임을 식별하는 데 악용될 수 있고, 명의도용·금융사기로 이어질 위험이 있습니다. 비밀번호는 바꿀 수 있지만 CI는 바꿀 수 없다는 점이 이번 유출을 단순 해킹 사고 이상으로 보는 이유입니다.
내 유출 정보 조회하는 방법
티빙은 2026년 6월 11일부터 회원이 직접 자신의 유출 여부와 유출된 항목을 확인할 수 있는 조회 서비스를 운영하고 있습니다. 문자나 이메일 통지를 받지 못했더라도 아래 방법으로 직접 확인할 수 있습니다.
- 티빙 앱(최신 버전)을 실행하거나 PC 웹브라우저에서 tving.com에 접속합니다.
- 본인 계정으로 로그인합니다. 비밀번호가 기억나지 않으면 로그인 전 비밀번호 재설정을 먼저 진행합니다.
- 메인 화면 팝업 또는 상단 공지사항에서 "개인정보 유출 사고 통지 안내"를 클릭합니다.
- 하단의 "나의 유출 정보 조회하기" 버튼을 누릅니다.
- 본인 인증을 완료하면 어떤 항목이 유출됐는지 바로 확인할 수 있습니다.
탈퇴한 회원이라면 탈퇴 계정으로는 로그인이 불가능할 수 있습니다. 이 경우 티빙 고객센터 1:1 문의를 통해 유출 여부를 별도로 확인 요청하는 것이 좋습니다. 조회 결과에서 본인 이름, 생년월일, CI 등이 "유출됨"으로 표시되면 아래 대처를 즉시 진행해야 합니다.
지금 당장 해야 할 대처
개인정보 유출이 확인됐다면 다음 순서로 조치를 취합니다. 모든 항목을 다 하는 것이 좋지만, 우선 가장 위험도가 높은 비밀번호 변경과 동일 비밀번호 사용 차단부터 시작해야 합니다.
- 티빙 비밀번호 즉시 변경: tving.com 로그인 후 설정 메뉴에서 비밀번호를 교체합니다.
- 동일 비밀번호 사용 중인 타 사이트 전수 변경: 같은 비밀번호를 포털, 인터넷뱅킹, 이커머스 등 다른 사이트에 사용하고 있다면 즉시 모두 변경합니다. 동일 비밀번호 재사용은 크리덴셜 스터핑 공격의 주요 피해 경로입니다.
- 2단계 인증(2FA) 활성화: 주요 계정(이메일, 인터넷뱅킹, 포털)에 2단계 인증을 설정합니다. 비밀번호가 유출되더라도 추가 인증 단계가 있으면 피해를 줄일 수 있습니다.
- 환불 계좌 확인: 티빙에 등록된 환불 계좌가 본인 명의인지, 등록 정보가 변경됐는지 확인합니다.
- 결제 내역 점검: 최근 신용카드·체크카드 결제 내역을 확인해 본인이 하지 않은 소액 결제가 있는지 살핍니다.
- 스미싱 의심 문자·이메일 주의: "티빙 피해 보상 신청", "계정 보안 조치 필요" 등의 문구로 링크를 클릭하게 유도하는 문자·카카오톡은 공식 발신이 아닐 가능성이 높습니다. 공식 안내는 tving.com에서만 확인합니다.
가장 흔한 실수는 티빙 비밀번호만 바꾸고 끝내는 것입니다. 같은 비밀번호를 여러 사이트에서 쓴다면 그 사이트들도 모두 위험합니다. 비밀번호 관리 앱(예: 비트워든, 1Password)을 활용하면 각 사이트마다 다른 비밀번호를 안전하게 관리할 수 있습니다.
CI·DI 유출에 따른 2차 피해 예방
비밀번호는 바꿀 수 있지만 CI와 DI는 교체가 불가능합니다. 이 점 때문에 장기적인 2차 피해 가능성을 별도로 관리해야 합니다. 다음 서비스를 이용하면 명의도용 시도를 사전에 차단하거나 즉시 감지할 수 있습니다.
- PASS 앱 명의도용방지 서비스: PASS 앱 보안 설정에서 명의도용방지 서비스를 활성화하면 내 명의로 신규 휴대전화 개통을 시도할 때 알림을 받고 차단할 수 있습니다. 가입사실현황 조회 기능으로 현재 내 명의로 개통된 회선도 확인할 수 있습니다.
- 신용조회 차단 서비스: 올크레딧(allcredit.co.kr) 등에서 신용조회 차단 서비스를 신청하면 누군가 내 정보로 대출이나 카드 발급을 위해 신용조회를 시도할 때 알림을 받고 차단할 수 있습니다.
- 계좌정보통합관리서비스: 금융감독원 파인(fine.fss.or.kr) 또는 계좌정보통합관리서비스(payinfo.or.kr)에서 내 명의로 개설된 계좌 전체를 조회하고 불필요한 계좌를 정리할 수 있습니다.
- 모바일 번호 도용 차단: 카카오뱅크 앱 내 "서비스 해지" 메뉴에서 3사 통신사와 알뜰폰까지 신규 개통 차단을 한 번에 설정할 수 있습니다.
- 피해 신고: 스미싱·금융사기 피해가 발생했다면 한국인터넷진흥원(KISA) 사이버침해대응센터 118로 신고하거나 개인정보보호위원회 신고센터(privacy.go.kr)를 이용합니다.
티빙 측은 "피해 보상을 지속적으로 안내하겠다"고 밝혔습니다. 보상 절차를 진행하고 싶다면 피해 증빙 자료를 확보해 티빙 고객센터 1:1 문의로 접수하는 것이 현재로서는 공식 경로입니다. 집단소송에 관심이 있다면 별도 법무법인 안내를 통해 참여 여부를 검토할 수 있으나, 소송 참여는 개인 판단 사항입니다.
자주 묻는 질문
Q. 탈퇴한 회원인데 내 정보도 유출됐을까요?
유출된 1953만명 가운데 탈퇴·휴면 계정이 포함됐을 가능성이 조사 중입니다. 개인정보보호법상 탈퇴 후 파기됐어야 할 정보가 남아 있었다면 유출 범위에 포함될 수 있습니다. 티빙 고객센터에 탈퇴 계정 유출 여부를 직접 문의하거나, 자신의 이메일로 온 공지 내용을 확인하는 것이 좋습니다.
Q. CI가 유출됐다면 어떻게 해야 하나요?
CI는 현재로서는 변경 방법이 없습니다. 대신 PASS 앱 명의도용방지 서비스, 신용조회 차단, 계좌 개설 모니터링 등 2차 피해를 조기에 감지·차단하는 방어 조치를 강화해야 합니다. 누군가 내 CI를 이용해 본인인증을 시도하면 그 결과가 명의도용·금융사기로 이어지는 경로를 미리 막는 것이 현실적인 대처입니다.
Q. 비밀번호가 단방향 암호화됐다고 하는데 안전한가요?
단방향 암호화(해시)는 원문을 그대로 복원하기 어렵지만 완전한 안전을 보장하지는 않습니다. 무작위 대입(브루트포스)이나 사전 대입(레인보우 테이블) 공격으로 단순한 비밀번호는 역산될 가능성이 있습니다. 숫자·영문·특수문자가 섞인 12자 이상의 비밀번호라면 역산이 현실적으로 어렵지만, 단순한 패턴 비밀번호라면 즉시 바꿔야 합니다. 어떤 경우든 티빙 비밀번호와 동일한 비밀번호를 다른 사이트에서 계속 사용하는 것은 위험합니다.
참고 자료
- 개인정보보호위원회 공식 홈페이지
- 개인정보보호위원회 신고센터 (privacy.go.kr)
- 한국인터넷진흥원(KISA), 사이버침해대응센터 118
- 금융감독원 파인, 계좌 조회 및 금융소비자보호
- 티빙 공식 홈페이지, 개인정보 유출 사고 공지 및 유출 정보 조회
본 글은 2026년 6월 23일 기준 공개된 정보와 언론 보도를 바탕으로 작성했습니다. 피해 규모 및 보상 절차 등은 개인정보보호위원회 조사 진행에 따라 변동될 수 있으므로, 최신 내용은 티빙 공식 공지와 개인정보보호위원회 발표를 직접 확인하시기 바랍니다.
