온라인동영상서비스(OTT) 티빙의 개인정보 유출 피해가 당초 예상보다 크게 늘어난 것으로 파악됐다. 22일 이정헌 더불어민주당 의원이 개인정보보호위원회와 과학기술정보통신부로부터 제출받은 자료에 따르면, 티빙의 개인정보 유출 사고 피해 규모는 현재까지 1천953만명으로 확인됐다. 이는 정부가 초기에 발표한 1천300만명보다 무려 650만명 이상 증가한 규모다.
유출된 정보의 범위도 광범위한 것으로 나타났다. 아이디와 이름, 생년월일, 비밀번호, 환불 계좌번호는 물론 연계정보(CI)와 중복가입확인정보(DI)까지 포함됐다. 특히 CI와 DI는 변경이 어렵다는 점에서 명의도용 등 2차 피해 가능성이 커질 것으로 우려되고 있다. 이번 사고는 국내 개인정보 유출 사고 중 쿠팡(약 3천756만명), 싸이월드·네이트(약 3500만명), SK텔레콤(약 2천324만명)에 이어 역대 네 번째로 큰 규모다.
정부는 유출 규모가 티빙의 유료 가입자 수(약 500만명)와 월간활성이용자 수(5월 기준 882만명)를 크게 초과한 이유를 조사 중이다. 탈퇴 회원, 휴면 계정, 제휴 서비스를 통해 생성된 계정까지 유출 범위에 포함됐을 가능성도 검토하고 있다.
아울러 사고 발생 후 대응 과정의 적절성도 점검 대상이다. 이 의원은 티빙이 5월 30일 이상 징후를 인지했으나 대용량 파일의 외부 전송 사실은 6월 2일에야 파악했다고 지적했다. 다만 이는 정부 조사 과정에서 최종 확인될 예정이다.
티빙 관계자는 「이번 사고로 고객들에게 심려를 끼쳐드린 점에 대해 사과드린다」며 「민관합동조사단이 사고 경위와 유출 규모를 조사 중이며 고객 보호 조치를 신속히 시행하겠다」고 밝혔다. 아울러 「재발 방지를 위해 보안 체계 전반을 점검·개선하는 데 모든 역량을 집중하겠다」고 덧붙였다.