국내 주요 OTT(온라인동영상서비스) 티빙에서 회원 개인정보가 유출되는 사고가 발생했다. 아이디·성명·생년월일·성별·전화번호·이메일 등 민감한 정보가 외부의 비인가 접근으로 빠져나갔지만, 정작 피해 회원이 몇 명인지는 아직 공개되지 않았다.
과학기술정보통신부는 이번 사고를 ‘중대 침해사고’로 규정하고 민관합동조사단을 꾸렸다. 조사단은 과기정통부와 한국인터넷진흥원(KISA), 민간 전문가들로 구성돼 사고 원인과 피해 규모를 조사 중이다.
유출 규모 비공개, 이용자 불안만 키운다
티빙은 주민등록번호와 결제 정보는 유출되지 않았다고 밝혔다. 그러나 이름과 생년월일, 전화번호, 이메일 주소가 한꺼번에 유출된 것만으로도 스미싱·피싱·보이스피싱 등 2차 피해 우려는 상당하다.
과기정통부도 피해 보상이나 환불을 사칭한 보이스피싱과 악성 앱 설치 시도 가능성을 공식 경고했다. 유출 정보가 결합되면 ‘실명 연락처 데이터베이스’가 형성돼 공격자가 타 플랫폼 계정 탈취에까지 활용할 수 있다는 점도 위험 요소다.
최주희 대표는 사과문을 통해 “책임은 전적으로 티빙에 있다”고 밝혔지만, 피해 회원 수와 구체적인 구제 방안은 사고 발생 이틀이 지나도록 공개되지 않았다. 개인정보보호 분야에서는 유출 항목과 규모, 영향 범위를 가능한 범위 내에서 투명하게 공개하는 것이 이용자 보호의 출발점으로 여겨진다.
OTT는 ‘데이터 집약형 플랫폼’…보안이 곧 경쟁력
이번 사고는 OTT 산업의 구조적 취약점을 드러낸다. OTT 서비스는 가입 단계에서 이름·연락처·생년월일을 필수로 수집하고, 시청 이력과 선호 콘텐츠 등 방대한 행태 정보까지 쌓는 전형적인 데이터 집약형 플랫폼이다.
데이터 활용이 정교해질수록 보안 사각지대도 넓어지는 구조적 리스크가 뒤따른다. OTT 계정이 스마트TV·스마트폰·PC 등 여러 기기와 연동되는 특성상, 한 번의 계정 탈취가 가정 내 다른 기기와 서비스로 확산될 수 있다는 점도 우려를 키운다.
모바일인덱스 집계 기준 티빙의 5월 월간 활성 이용자 수(MAU)는 약 882만 명으로, 넷플릭스·쿠팡플레이에 이어 국내 3위다. 티빙은 KBO 프로야구 중계와 오리지널 콘텐츠를 앞세워 가입자를 확대해 왔으나, 이번 사고로 브랜드 신뢰도에 부담이 생겼다는 분석이 나온다.
향후 대응이 신뢰 회복의 분수령
국내 OTT 시장은 신규 가입자 급증 시대를 지나 기존 이용자 유지가 더 중요한 성숙 단계에 접어들었다. 이 시점에 터진 개인정보 유출 사고는 이용자 이탈을 촉발하는 변수로 작용할 수 있다.
업계에서는 사고 자체보다 이후 대응 과정이 더 중요하다고 지적한다. 비밀번호 강제 초기화, 2단계 인증 권고, 이상 로그인 알림 강화 등 실질적인 이용자 보호 조치가 얼마나 신속하게 이뤄지는지가 관건이다. 정부가 이번 사고를 중대 침해사고로 규정한 만큼, 조사 결과에 따라 시정명령·과징금 등 행정처분 가능성도 배제할 수 없다.
