
KT가 해킹 피해 보상으로 지급한 OTT(온라인동영상서비스) 이용권으로 티빙을 구독했다가 또다시 개인정보가 유출된 이용자가 40만명이 넘는 것으로 나타났다.
14일 이정헌 더불어민주당 의원실이 과학기술정보통신부(과기정통부)와 개인정보보호위원회(개보위)로부터 제출받은 자료에 따르면, 이번 티빙 개인정보 유출 사고엔 제휴사를 통해 가입한 고객들도 포함된 것으로 나타났다.
네이버·카카오·페이스북·X 등 SNS(소셜미디어) 계정으로 티빙에 간편 가입한 이용자들은 본인확인 과정에서 이름과 휴대전화 번호 등을 티빙에 제공했고, SNS 아이디 등 계정 정보도 함께 유출됐다.
특히 올 초 KT가 해킹 사고 보상 프로그램으로 제공한 티빙 이용권을 선택한 58만6000명 중 실제 이용권을 등록해 서비스를 이용한 41만6000여명도 이번 유출 대상에 포함됐다.
KT는 티빙 측에 고객 개인정보를 직접 전달하진 않았다는 입장이지만 고객들이 이용권을 사용하기 위해 티빙 가입과 본인인증 절차를 거치는 과정에서 이름과 휴대전화 번호, 계정 정보 등이 티빙에 저장된 것으로 파악됐다.
KT가 개인정보 유출의 직접적인 책임 주체가 아니더라도 자사 해킹 피해 고객에게 보상 차원으로 해당 제휴 서비스를 제공한 만큼 고객에게 피해 사실을 알리고 추가적인 보호 조치를 마련해야 할 책임이 있다는 지적이 나온다.
과기정통부는 지난달 3일 티빙 회원 정보 유출로 인한 피해 현황과 사고원인을 조사하기 위해 민관합동조사단을 구성하고 조사를 진행 중이다. 개보위와 방송미디어통신위원회도 티빙의 개인정보 관리 실태를 점검하고 있다.
이 의원은 "이번 사태는 대형 플랫폼 기업 간 무분별한 제휴와 간편 로그인 연동이 도리어 보안의 치명적인 맹점이 될 수 있다는 걸 보여준 단적인 사례"라며 "정부는 민관합동조사단의 철저한 조사를 바탕으로 제휴 기업들의 책임 강화 등 제도적 보완책을 신속히 정비해야 한다"고 강조했다.