티빙 정보 유출 1953만명…유료 회원 500만인데, 결합상품 털렸나

티빙 개인정보 유출 사고 피해가 2000만명에 육박하는 것으로 확인됐다. 2차 피해 우려가 커지는 가운데, 손해배상 소송에 참여한 이용자도 9만명을 넘어섰다. 18일 이정헌 더불어민주당 의원이 개인정보보호위원회와 과학기술정보통신부에서 제출받은 자료를 보면, 티빙 해킹 사고의 최종 피해 규모는 1953만명으로 집계됐다. 이는 국내 개인정보 유출 사고 가운데 쿠팡(약 3755만명), 에스케이(SK)텔레콤(약 2324만명)에 이어 세번째로 큰 규모다. 유출 항목에는 아이디, 이름, 생년월일뿐만 아니라 비밀번호, 환불 계좌번호, 연계정보(CI), 중복가입확인정보(DI) 등이 포함됐다. 이 가운데 연계정보와 중복가입확인정보는 본인인증 과정에서 생성되는 고유 식별정보로, 사실상 변경이 불가능해 ‘디지털 주민등록번호'로 불린다. 이 때문에 다른 개인정보와 결합될 경우 명의도용이나 금융사기 등 2차 범죄에 악용될 가능성이 크다는 우려가 나온다. 정부는 이번 사고의 유출 규모가 티빙의 유료 회원 수와 월간활성이용자(MAU)를 크게 웃도는 배경을 집중적으로 들여다보고 있는 것으로 전해진다. 탈퇴 회원과 휴면 계정, 통신사 결합상품 등을 통해 생성된 계정까지 유출 대상에 포함됐는지 여부가 주요 조사 대상인 것으로 보인다. 데이터플랫폼 기업 아이지에이웍스의 모바일인덱스 자료에 따르면, 지난달 티빙의 월간활성이용자는 약 882만명이며, 업계가 추산하는 티빙 유료 회원 수는 약 500만명 수준이다. 개인정보보호법상 탈퇴·휴면 계정 등을 제때 파기하지 않아 유출 사고로 이어진 경우 과징금 산정 때 위반행위의 중대성을 높게 평가하는 요소로 반영될 수 있다. 티빙의 정보보호 투자 감소도 문제로 지적된다. 한국인터넷진흥원(KISA) 정보보호공시를 보면, 티빙의 정보보호부문 투자액은 2023년 약 21억9700만원에서 지난해 약 17억6500만원으로 2년간 약 20% 감소했다. 한편, 티빙을 상대로 한 개인정보 유출 손해배상 소송에는 9만명 이상(16일 기준)의 피해 이용자가 참여 의사를 밝힌 것으로 집계됐다.