[뉴스토마토 이지은 기자] 개인정보 유출 사고가 발생한 온라인동영상서비스(OTT) 티빙의 정보보호 투자가 최근 3년간 감소한 것으로 나타났습니다. 티빙이 한국프로야구(KBO) 온라인 중계권 확보 등 콘텐츠 경쟁력 강화에 대규모 투자를 이어온 반면, 정보보호 투자 규모는 오히려 줄어면서 고객 정보 보호에 소홀했던 것 아니냐는 지적이 나옵니다.
4일 한국인터넷진흥원(KISA) 정보보호공시 종합포털에 따르면, 티빙의 정보보호 투자액은 2023년 21억9667만원에서 2024년 18억3940만원으로 감소한 데 이어 지난해에는 17억6509만원으로 더 줄었습니다.
정보보호 인력 비중도 감소했습니다. 전체 정보통신(IT) 인력 대비 정보보호 인력 비중은 2023년 8.8%에서 2024년 5.8%, 2025년 5.7%로 낮아졌습니다.
업계에서는 티빙이 프로야구 중계권 확보 이후 콘텐츠와 서비스 경쟁력 강화에 집중하는 과정에서 정보보호 투자 우선순위가 상대적으로 밀린 것 아니냐는 분석도 나옵니다.
티빙은 한국야구위원회(KBO)와 2024~2026년 3년간 총 1350억원 규모의 유무선 중계권 계약을 체결하며 프로야구 온라인 중계 시장에 본격 진출했습니다. 다만 중계 초기 자막 오류와 서비스 품질 논란이 불거지면서 안정적인 서비스 제공을 위한 추가 투자 필요성도 제기된 바 있습니다.
OTT 업계 관계자는 "IT 투자 규모가 크게 늘어난 것과 비교하면 정보보호 투자 비중은 오히려 낮아진 모습"이라며 "이용자 규모가 커지는 만큼 보안 투자 역시 함께 확대됐어야 한다는 지적이 나올 수 있는 대목"이라고 말했습니다.
최주희 티빙 대표가 2024년 3월12일 서울 상암동 CJ ENM에서 열린 K-볼서비스 설명회에서 전략에 대해 설명하고 있다. (사진=뉴스토마토)
이번 사고는 신원이 확인되지 않은 해커가 회원 개인정보가 저장된 데이터베이스(DB)에 비인가 방식으로 접근하면서 발생했습니다.
티빙에 따르면 공격자는 DB에 저장된 개인정보 파일을 외부로 전송했습니다. 유출된 정보는 회원 ID와 이름, 생년월일, 성별, 휴대전화번호, 이메일 주소 등입니다. 본인확인에 활용되는 연계정보(CI)와 중복가입확인정보(DI)도 포함된 것으로 확인됐습니다. 환불 계좌번호는 암호화된 상태로 저장돼 있었으며 비밀번호는 단방향 암호화 방식으로 관리되고 있다고 회사 측은 설명했습니다.
티빙은 유출 사실을 확인한 직후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경했습니다. DB 접속 모니터링을 강화하는 등 긴급 조치를 시행했으며 추가 피해 확산 방지를 위한 보안 점검도 진행 중입니다.
다만 실제 유출 규모는 아직 확인되지 않았습니다. 티빙 관계자는 "유출 규모는 현재 파악 중인 단계"라며 "전체 이용자를 대상으로 정보 유출 사실을 순차적으로 안내하고 있다"고 말했습니다.
사태가 커지자 최주희 티빙 대표도 직접 사과에 나섰습니다. 최 대표는 지난 3일 사과문을 통해 "이번 개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐 드린 점, 진심으로 사과드린다"며 "이용자 여러분께서 믿고 맡겨 주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다"고 밝혔습니다. 이어 "정부 및 관계 기관의 조사에 성실히 협조하고 진행 상황과 후속 조치를 투명하게 알리겠다"며 "피해 구제와 이용자 보호를 위해 끝까지 책임지고 보안 체계를 원점에서 재점검하겠다"고 강조했습니다.
우려가 커지는 것은 티빙의 이용자 규모 때문입니다. 모바일인덱스 기준 티빙의 지난 5월 월간활성이용자수(MAU)는 약 882만명으로 넷플릭스와 쿠팡플레이에 이어 국내 OTT 3위 수준입니다.
정부도 이번 사고를 중대한 침해사고로 판단했습니다. 과학기술정보통신부는 KISA와 함께 지난 3일 민관합동조사단을 구성해 사고 원인과 피해 규모 조사에 착수했으며, 개인정보보호위원회 역시 지난 3일 오전 2시 유출 신고를 접수받은 뒤 개인정보보호법 위반 여부에 대한 조사에 들어갔습니다. 개인정보위는 자료 제출 요구와 현장 조사 등을 통해 구체적인 유출 경위와 피해 규모, 안전조치 의무 및 유출 신고 의무 준수 여부 등을 확인할 예정이며 법 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침입니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지