[티빙] 회원 개인정보 유출 사고 발생…DB 비인가 접근으로 회원정보 외부 유출_2026년 06월
CJ ENM의 OTT 서비스 티빙(TVING)이 개인정보 유출 사고를 공지했다. 티빙은 2026년 6월 2일 개인정보가 저장된 데이터베이스(DB)에 대한 비인가 접근 사실을 확인했으며, 공격자가 회원 개인정보 파일을 외부로 전송한 정황이 확인됐다고 밝혔다. 유출 정보에는 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일 등이 포함되며, 일부 정보는 암호화된 상태로 저장되어 있었다. 티빙은 KISA 신고와 함께 공격자 접근 차단, 클라우드 접근통제 정책 변경, 모니터링 강화 등의 대응 조치를 진행 중이라고 밝혔다.

□ 개요
22026년 06월 03일 티빙은 개인정보 유출 사실 통지를 통해 회원 개인정보가 저장된 데이터베이스(DB)에 대한 비인가 접근으로 개인정보가 유출된 사실을 확인했다고 밝혔다. 회사 측에 따르면 2026년 06월 02일 신원 미상의 공격자가 개인정보 저장 DB에 접속해 개인정보 파일을 외부로 전송한 정황이 확인됐다.
유출된 개인정보에는 회원 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, CI, DI 등이 포함되며 일부 정보는 암호화 상태로 저장되어 있었다. 티빙은 사고 인지 후 공격자 IP 차단, 클라우드 접근통제 정책 변경, DB 접속 모니터링 강화 등의 조치를 시행했으며, 한국인터넷진흥원(KISA)에 신고 후 정확한 사고 원인과 영향 범위를 조사하고 있다고 밝혔다.
□ 사고내용 요약
1. 회사명 : 티빙(TVING)
2. 사고유형
- 해킹에 의한 개인정보 유출 사고
- 데이터베이스(DB) 비인가 접근 사고
- 개인정보 파일 외부 전송 사고
- 회원정보 관리시스템 침해 사고
3. 유출규모
- 약 1,953만명(정부 제출 자료 기준)
- 초기 잠정치 약 1,300만명에서 증가
- 유료회원, 휴면회원, 탈퇴회원 정보 포함 여부 조사 진행
- 개인정보보호위원회·과학기술정보통신부·KISA 공동 조사 진행 중
- 최종 확정 규모는 조사 결과에 따라 변동 가능성 존재
4. 유출항목
- 회원 ID
- 이름
- 생년월일
- 성별
- 휴대전화번호
- 이메일 주소
- CI(연계정보)
- DI(중복가입확인정보)
- 환불 계좌번호(암호화)
- 비밀번호(단방향 암호화)
- 제휴 서비스 이용 정보
- 보유 캐시 금액 정보
- 누적 캐시 결제 정보
- 결제 이력 정보
5. 특이사항
- 공격자가 개인정보 저장 DB에 비인가 접근한 정황 확인
- 개인정보 파일이 외부로 전송된 사실 확인
- 피해 규모가 약 1,953만명 수준으로 확대 확인
- 국내 주요 개인정보 유출 사고 중 최대 규모급 사고로 평가
- 휴면회원 및 탈퇴회원 정보 포함 여부 분석 진행
- CI(연계정보), DI(중복가입확인정보) 유출 확인
- CI·DI 유출에 따른 명의도용 및 계정 연계 위험 우려 제기
- 휴대전화번호 일부 암호화 상태 저장
- 이메일 ID 부분 암호화 상태 저장
- 환불 계좌번호 암호화 상태 저장
- 비밀번호 단방향 암호화(Hash) 저장
- 주민등록번호 및 카드결제정보는 보유하지 않아 유출 대상 제외
- 개인정보보호위원회 조사 진행 중
- 과학기술정보통신부·KISA 민관합동조사 진행 중
- 경찰청 국가수사본부 수사 진행 중
- 이용자 개인정보 유출 조회 서비스 운영 중
- 이용자 집단 손해배상 소송 진행 중
- 보안관리 미흡 및 클라우드·접근통제 관리 부실 여부 조사 진행 중
□ 사고대응 타임라인
- 2026년 06월 02일
. 개인정보 저장 DB에 대한 비인가 접근 정황 확인
. 개인정보 파일 외부 전송 사실 확인
. 사고 조사 및 대응 착수
. 공격자 IP 차단 조치 수행
. 관계기관 신고 절차 진행
- 2026년 06월 03일
. 개인정보 유출 사실 통지 공지 게시
. 회원 대상 사고 안내 실시
. 고객지원 특별 안내센터 운영 개시
. KISA 신고 및 사고 원인 조사 진행 공개
. 추가 피해 예방을 위한 비밀번호 변경 권고
□ 개인정보 유출 관련 홈페이지 안내


□ 대응내역
- 공격자 IP 접근 차단
- 클라우드 접근통제 정책 변경
- DB 접속 모니터링 강화
- 추가 보안 모니터링 체계 운영
- 한국인터넷진흥원(KISA) 신고
- 고객지원 특별 안내센터 운영
- 피해 접수 및 구제 지원 절차 마련
- 회원 대상 비밀번호 변경 권고
□ 재발방지대책(권고사항)
1. 기술적 조치
- 데이터베이스 접근통제 정책 강화
- 관리자 계정 MFA(다중인증) 의무화
- 개인정보 저장 구간 추가 암호화 적용
- DB 접근 로그 실시간 모니터링 체계 구축
- 이상행위 탐지(EBA/UEBA) 시스템 도입
- 클라우드 보안설정 정기 점검 체계 운영
- 개인정보 대량 조회 및 다운로드 탐지 기능 적용
2. 관리적 조치
- 개인정보 처리시스템 접근권한 최소화
- 정기적인 보안 취약점 진단 수행
- 개인정보보호 및 보안교육 강화
- 침해사고 대응훈련 정례화
- 협력사 및 클라우드 운영환경 보안점검 강화
- 개인정보 유출사고 대응 매뉴얼 고도화
- 회원 대상 2차 피해 예방 안내 체계 강화
□ 관련기사(출처)
감사합니다.