티스토리 뷰

반응형

티빙 집단소송 - 법무법인 지향
티빙 집단소송 - 법무법인 지향

티빙 쓰시는 분들, 이 소식 꼭 챙겨보셔야겠어요. 최근 OTT 티빙에서 개인정보 유출 사고가 있었는데, 피해자들이 결국 회사를 상대로 집단 손해배상 소송에 나섰거든요. 유출된 정보가 꽤 민감한 데다 2차 피해 우려도 커서, 티빙 이용자라면 남 일이 아닌 사안입니다. 차근차근 정리해드릴게요.

무슨 일이 있었나?

법무법인 지향이 지난 11일, 개인정보 유출 피해를 본 티빙 이용자 1,051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했습니다. 12일 이 사실이 공개됐어요.

청구 금액은 원고 1인당 30만 원의 위자료를 우선 청구한 것으로 알려졌습니다. '우선'이라는 게 포인트인데요. 향후 조사 결과에 따라 청구 금액이 더 커질 수 있다고 해요.

진짜 문제는 '뭐가' 유출됐냐는 것

사실 개인정보 유출이라고 다 같은 게 아니에요. 이번에 심각한 건 유출된 정보의 종류입니다. 티빙이 공지한 유출 항목을 보면 꽤 광범위해요.

  • 아이디, 이름, 생년월일, 성별
  • 휴대전화 번호, 이메일
  • 비밀번호, 환불 계좌번호
  • 그리고 CI와 DI

여기서 일반인에게 생소한 게 CI와 DI일 텐데, 이게 핵심이라 짚고 갈게요.

CI는 쉽게 말해 **'온라인 주민등록번호'**예요. 주민번호를 직접 쓰지 않고, 온라인에서 같은 사람을 식별하기 위해 만든 연계정보입니다. 주민번호가 그대로 노출된 건 아니지만, 여러 서비스에 걸쳐 '이 사람이 그 사람'이라고 묶어낼 수 있어서 그렇게 불립니다. DI는 한 서비스 안에서 같은 사람이 중복 가입했는지 확인하는 값이고요.

CI 하나로 바로 털리진 않지만... 문제는 '조합'

물론 CI만으로 곧바로 계정이 털리거나 돈이 빠져나가는 건 아닙니다. 너무 겁먹으실 필요는 없어요.

하지만 진짜 위험은 정보들이 결합될 때 생깁니다. 이름 + 휴대전화 번호 + 이메일 + 생년월일 + CI가 한꺼번에 묶이면, 이용자를 특정하고, 명의도용을 시도하고, 계정을 공격하는 데 악용될 가능성이 커지거든요. 퍼즐 조각이 다 모이면 그림이 완성되는 셈이죠.

그래서 법무법인은 스미싱, 피싱 같은 2차 피해 우려가 매우 심각하다고 진단했습니다. 유출된 내 정보를 바탕으로 "티빙입니다, 본인 확인이 필요합니다" 같은 그럴듯한 사기 문자가 올 수 있다는 거예요.

티빙이 다른 계정과 연결돼 있어 더 걱정

여기에 한 가지 더. 티빙은 다른 플랫폼과 연결된 방식으로도 이용자가 유입되는 서비스예요. 예를 들어 네이버플러스 멤버십 이용자는 네이버 계정으로 티빙 혜택을 선택해 쓸 수 있죠. 간편 로그인이나 제휴 상품으로 가입한 분들도 많고요. 이렇게 계정이 얽혀 있다 보니 피해 범위가 더 넓어질 수 있다는 우려가 나옵니다.

법무법인이 짚은 법적 쟁점들

지향은 이번 사고가 단순 유출을 넘어 개인정보보호법 위반 소지가 있다고 봤어요. 주장하는 쟁점이 몇 가지 있습니다.

첫째, 안전조치 의무 위반 가능성. 해커가 개인정보가 저장된 데이터베이스에 접근해 정보를 빼냈다는 점에서, 티빙이 보안 의무를 제대로 못 지켰을 수 있다는 거죠.

둘째, 과도한 정보 수집. 티빙이 서비스 이용기록이나 기기정보를 '필수 수집' 항목으로 정한 게 '개인정보 최소수집 원칙'에 어긋날 수 있다고 봤어요. 추천 콘텐츠나 통계 분석 같은 건 서비스에 꼭 필요한 게 아니니, 이용자에게 선택권을 줬어야 한다는 논리입니다.

셋째, 부실한 동의 절차. 가입할 때 선택 동의 항목의 목적과 범위가 충분히 안내되지 않았고, 제3자 제공 동의 항목도 이용자가 내용을 확인하기 어려운 구조였다는 지적이에요.

티빙 이용자라면 지금 뭘 해야 할까?

소송과 별개로, 이용자 입장에서 당장 챙길 수 있는 자기방어 팁을 덧붙일게요.

  • 비밀번호 변경: 티빙은 물론, 같은 비밀번호를 쓰는 다른 사이트도 함께 바꾸세요.
  • 수상한 문자·메일 주의: 티빙·네이버를 사칭한 링크는 절대 누르지 마시고요.
  • 2단계 인증 설정: 가능한 계정은 2차 인증을 켜두면 한결 안전합니다.

정리하며

요약하면, 티빙 이용자 1,051명이 개인정보 유출에 대해 1인당 30만 원 배상을 요구하는 집단소송을 냈고, 법무법인은 CI 등 민감 정보 유출에 따른 2차 피해 우려와 개인정보보호법 위반 소지를 문제 삼고 있다는 소식입니다.

요즘 거의 모든 서비스에 우리 정보가 흩어져 있다 보니, 이런 유출 사고가 남 일 같지 않죠. 이번 소송이 어떻게 결론 나는지가, 앞으로 기업들의 개인정보 관리 책임을 묻는 중요한 기준이 될 것 같습니다. 무엇보다 티빙 쓰시는 분들은 위에 적은 보안 점검부터 한번 해보시길 권해요. 내 정보는 결국 내가 지켜야 하니까요.

※ 이 글은 일반적인 정보 제공을 위한 것으로 법률 자문이 아닙니다. 소송 참여나 구체적 대응은 관련 기관·전문가와 상담하시길 권합니다.

#티빙 #개인정보유출 #집단소송 #OTT #개인정보보호법 #스미싱 #피싱 #정보보안 #손해배상 #일상블로그

반응형