하지만 이는 사실과 다르다. 결론부터 말하면 통신 3사 제휴 가입자와 네이버·카카오 간편로그인 이용자는 이미 티빙이 발표한 전체 유출 대상 1953만 명에 포함돼 있다. 즉 제휴사 시스템이 해킹된 것이 아니라 티빙의 자체 데이터베이스(DB)에 저장된 회원 정보가 유출된 단일 사건이다.
|
이정헌 더불어민주당 의원실은 “KT가 고객 보상으로 제공한 티빙 이용권 이용자 약 41만6000명의 개인정보도 유출 대상에 포함됐다”고 밝혔다. 이를 두고 KT 시스템이 해킹당한 것으로 오해하는 시선이 있지만 이는 데이터 흐름을 오인한 것이다.
통신사 제휴 상품 가입자는 통신사로부터 티빙 이용권(코드 등)을 제공받을 뿐이다. 실제 티빙 서비스를 이용하려면 고객이 직접 티빙에 가입하면서 개인정보를 입력해야 한다.
KT 관계자는 “이번 사고는 티빙 운영사의 DB에 대한 외부 침입으로 발생한 것으로 KT 시스템과는 무관하다”며 “KT는 고객 개인정보를 티빙에 제공하거나 위탁한 사실이 없다”고 밝혔다.
CJ ENM(035760) 관계자도 “SK텔레콤, KT, LG유플러스 등 통신사 제휴를 통해 가입한 이용자 역시 최종적으로는 티빙 회원으로 등록되므로 이번 1953만 명 유출 대상에 이미 포함돼 있다”고 설명했다.
② 간편로그인은 인증 수단일 뿐
네이버·카카오 계정을 활용한 간편로그인 이용자도 상황은 같다. 간편로그인은 사용자가 티빙에 가입하거나 로그인할 때 네이버나 카카오 계정을 이용해 본인을 인증하는 방식이다.
이 과정에서 이용자가 동의하면 이름, 이메일, 휴대전화번호 등 서비스 제공에 필요한 정보가 티빙에 전달되고, 티빙은 이를 자체 DB에 저장한다. 따라서 티빙 DB가 침해됐다면 간편로그인 이용자의 정보도 유출 대상에 포함된다.
중요한 점은 네이버나 카카오의 로그인 시스템이나 서버가 해킹됐다는 정황은 현재까지 확인되지 않았다는 것이다.
정부 민관합동조사단 관계자는 “간편로그인 이용자가 유출 대상에 포함된 것은 새로운 피해가 추가된 것이 아니라 기존 티빙 회원 정보 유출 범위 안에 있던 내용”이라며 “이를 별도 피해로 해석하면 실제 피해 규모가 부풀려질 수 있다”고 설명했다.
③ CI 유출만으로 계정 탈취는 어려워
보안업계와 이용자들이 가장 우려하는 부분은 간편로그인 과정에서 활용되는 CI(Connecting Information·연계정보) 유출 여부다. CI는 주민등록번호 대신 동일인을 식별하기 위해 본인확인기관이 발급하는 고유 식별값이다.
전문가들은 CI 자체만으로 다른 사이트에 로그인하거나 계정을 탈취하는 것은 기술적으로 어렵다고 설명한다. CI는 로그인 인증 정보가 아니라 이용자를 식별하기 위한 값이기 때문이다. 또한 생성에 사용되는 암호화 키를 변경하면 새로 발급할 수 있어 영구적인 식별자도 아니다.
다만 일부 웹사이트가 설계 오류로 CI를 로그인 ID처럼 사용하도록 구현했다면 예외적인 위험이 발생할 가능성은 있다. 이는 CI 자체의 취약성이 아니라 해당 서비스의 잘못된 설계에서 비롯된 문제라는 설명이다.
보안업계는 실제 위험성은 유출된 정보 항목과 서비스별 활용 방식에 따라 달라질 수 있는 만큼, 정부 민관합동조사단의 조사 결과를 통해 확인할 필요가 있다고 보고 있다.
④ 남은 과제는 정확한 유출 범위와 책임 규명
이번 사태의 본질은 통신사나 포털이 해킹된 것이 아니라 티빙이 보관하던 고객 데이터베이스(DB)가 침해된 사건이라는 점이다.
전문가들은 이번 사고를 계기로 간편로그인과 제휴 서비스가 확대된 플랫폼 생태계에서 개인정보 보호 책임과 사고 대응 체계를 보다 명확히 할 필요가 있다고 지적한다.
실제 유출된 개인정보 항목과 CI 유출 여부, 2차 피해 가능성 등은 정부 민관합동조사단의 조사 결과를 통해 확인될 전망이다.




![[그해 오늘] 월급 왜 안주나…이종사촌형 부부 살해한 40대 남성](https://image.edaily.co.kr/images/vision/files/NP/S/2026/07/PS26071600001t.jpg)
