사진제공 | TVING

사진제공 | TVING



[스포츠동아 박현빈 기자] 국내 주요 OTT(온라인 동영상 서비스) 플랫폼인 티빙에서 회원 개인정보가 외부로 유출되는 보안 사고가 발생했다. 티빙은 현재 유료 가입자 약 500만 명, 월간 활성 이용자 수(MAU) 770만 명을 보유하고 있다.

티빙은 3일 공식 홈페이지를 통해 “인가되지 않은 외부 접근으로 인해 회원 개인정보가 유출된 사실을 확인했다”고 밝혔다. 유출된 항목은 회원 ID, 성명, 생년월일, 성별, 전화번호, 이메일 주소 등이다. 아울러 티빙은 “주민등록번호를 포함한 고유 식별정보와 결제 관련 정보는 시스템 내에 보유하고 있지 않아 유출 대상이 아니다”고 설명하기도 했다. 구체적인 유출 규모는 아직 공개되지 않았다.

티빙에 따르면 이번 사고는 신원 미상의 해커가 데이터베이스(DB)에 무단 접근해 정보를 외부로 전송하면서 발생했다. 티빙은 “사고 인지 즉시 보안 조치를 강화하고 모니터링을 상시 수행 중”이라며 “유사한 계정 정보를 사용하는 다른 웹사이트의 비밀번호를 변경해 달라”고 당부했다. 피해 구제 절차와 보상안은 추후 별도 안내될 예정이다.

기업들의 대규모 개인정보 침해 사고가 잇따르는 가운데, 정부는 유출을 일으킨 기업에 전체 매출액의 최대 10%까지 과징금을 부과하는 강력한 제재 기준 마련에도 착수했다.

개인정보보호위원회는 제재의 실효성을 높이기 위한 ‘개인정보 보호법’ 시행령 개정안을 다음 달 13일까지 입법예고 한다고 밝혔다. 이번 개정안은 9월 11일 시행을 앞둔 개정 개인정보 보호법의 후속 조치다. 기존 제재 수준이 기업의 보안 투자를 유인하기에 미흡하다는 지적에 따라, 실제 매출 규모에 비례해 엄벌하는 방식으로 제재 체계를 전면 전환했다.

징벌적 과징금 적용 대상은 고의나 중대한 과실로 3년 이내에 법을 재차 위반한 기업, 피해 규모 1000만 명 이상의 대형 보안 사고를 낸 기업, 정부의 시정명령을 불이행하다 유출 사고를 일으킨 기업 등이다. 한편, 보안 기술에 선제적으로 투자한 기업에는 과징금을 최대 40%까지 감경해 주는 인센티브를 제공하되 고의, 중과실이 입증된 경우는 감경 대상에서 엄격히 제외할 것으로 알려졌다.


박현빈 기자 bakhb9@donga.com

Copyright © 스포츠동아. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지