티빙 개인정보 유출, 지금 당장 해야 할 것 5가지

✅ 이 글의 핵심 3가지

✔ 티빙 해킹으로 아이디·이름·생년월일·전화번호 등 유출 확인 (2026.6.2)
✔ 같은 비밀번호 쓰는 카카오·네이버·은행 앱까지 즉시 변경 필요
✔ 스미싱·보이스피싱 2차 피해 패턴과 피하는 법 정리

티빙에서 드라마 보다가 뜬금없이 공지 알림 받았다면, 그냥 넘기면 안 된다.

6월 2일, 국내 최대 OTT 중 하나인 티빙에서 해킹 사고가 발생했다. 신원 미상의 해커가 회원 개인정보를 저장하는 DB에 직접 침투해 파일을 통째로 외부로 빼간 것이다. 유출된 정보는 아이디, 이름, 생년월일, 성별, 전화번호, 이메일은 물론이고 '온라인 주민등록번호'라 불리는 CI(연계정보)까지 포함됐다.

근데 솔직히 말하면, 대부분의 사람들이 "뉴스에서 봤는데 나랑 무슨 상관이야" 하고 그냥 넘어간다. 그게 제일 위험하다. 내 정보가 다크웹에서 거래되는 동안 아무것도 안 하고 있는 셈이 되기 때문이다.

지금 당장 5분만 투자해서 아래 체크리스트를 따라가 보자.

어떤 정보가 얼마나 유출됐나

티빙이 공식 확인한 유출 항목은 다음과 같다.

1

기본 신상정보
아이디, 이름, 생년월일, 성별, 전화번호, 이메일

2

CI / DI (온라인 식별 번호)
주민등록번호를 기반으로 만든 온라인 고유 식별값. 금융·통신 서비스에서 본인 확인 용도로 쓰임

3

비밀번호 (암호화 상태)
단방향 암호화로 저장됐지만, 같은 비번을 다른 곳에서 쓰고 있다면 크리덴셜 스터핑 위험 있음

4

환불 계좌번호 (암호화 상태)
암호화돼 있어 직접 피해 가능성은 낮지만, 조합 공격에 악용될 수 있음

💡 주민등록번호·결제카드 정보는 유출 안 됐다
티빙이 자체적으로 보유하지 않아 유출 대상 자체에서 제외됐다. 이 부분은 그나마 다행인 점이다.

지금 당장 해야 할 것 5가지

과학기술정보통신부와 KISA가 이 사고를 '중대 사고'로 분류했다. 이 말인즉슨, 단순 실수나 소규모 유출이 아니라는 뜻이다. 아래 순서대로 하나씩 처리해 두자.

1

티빙 비밀번호 즉시 변경
tving.com 접속 → 내 정보 → 비밀번호 변경. 이게 첫 번째다.

2

같은 비밀번호 쓰는 모든 서비스 변경
카카오·네이버·구글·인스타그램·은행 앱 전부. 동일한 비번을 쓰고 있다면 '크리덴셜 스터핑' 공격으로 줄줄이 뚫릴 수 있다.

3

2단계 인증(OTP) 설정
주요 포털·은행 앱에서 2단계 인증을 켜두면 비밀번호가 유출돼도 로그인이 차단된다. 설정 → 보안 → 2단계 인증 순서로 이동.

4

출처 불명 문자·전화 극도로 주의
"티빙 보상 안내"라거나 "OTP 번호를 알려달라"는 전화·문자는 전부 사기다. 정부도 스미싱 2차 피해를 공식 경고하고 있다.

5

티빙 고객센터 접수 및 피해구제 절차 파악
의심되는 피해가 있으면 티빙 CX팀 1551-2391, 이메일 tving@cj.net으로 접수. 티빙은 피해 확인 후 보상·환불 절차를 안내할 예정이다.

⚠️ CI(연계정보) 유출이 특히 위험한 이유
CI는 한 번 유출되면 변경이 불가능한 반영구적 식별 번호다. 금융 사기나 명의도용에 악용될 수 있어, 주기적으로 명의 도용 여부를 '명의도용방지서비스(msafer.or.kr)'에서 확인하는 습관이 필요하다.

이런 연락이 오면 100% 사기다

근데 여기서 진짜 중요한 건, 해킹 사고 직후가 2차 피해의 골든타임이라는 점이다.

내 이름·생년월일·전화번호가 이미 유출됐으니, 개인 맞춤형 사기 문자가 올 수 있다. "○○님, 티빙 유출 피해 보상으로 5만 포인트 지급" 같은 식이다. 이름까지 정확히 불러주니까 진짜처럼 보인다.

아래 유형은 무조건 무시하고 번호를 차단하면 된다.

🚫 "피해 보상 링크"가 포함된 문자 — 클릭 시 악성 앱 설치 유도

🚫 "본인 확인을 위해 OTP 번호를 알려달라"는 전화 — 금융 기관은 절대 이렇게 묻지 않는다

🚫 "티빙 환불 처리를 위해 계좌번호 재입력" 요청 — 티빙은 이런 방식으로 연락하지 않는다

🚫 경찰·검찰 사칭 "수사 협조 요청" 전화 — 내 정보가 유출된 것을 알고 맞춤형으로 접근하는 수법

앞으로 이런 사고 반복될 가능성 높다

사실 티빙은 지난해 12월에도 크리덴셜 스터핑 공격을 받은 전례가 있다. 당시에는 실제 유출은 없었지만, 이번엔 DB 자체가 뚫렸다. 교원그룹, 언더아머에 이어 올해만 세 번째 대형 유출 사고다.

솔직히 말하면, 개인이 기업의 보안 수준을 통제할 방법은 없다. 내가 할 수 있는 건 피해를 최소화하는 습관을 갖는 것뿐이다.

가장 효과적인 방법 두 가지만 기억해 두자. 서비스마다 다른 비밀번호 쓰기, 그리고 2단계 인증 켜두기. 이 두 가지만으로도 같은 비밀번호를 대입해 로그인을 시도하는 공격의 대부분을 막을 수 있다.

📋 핵심 요약

유출 항목

아이디·이름·생년월일·전화번호·CI 등

안전한 항목

주민등록번호·결제 카드 정보 (미보유)

즉시 해야 할 것

동일 비번 사용 전 서비스 비밀번호 변경

피해 접수

티빙 CX팀 1551-2391

그래서 결론은 — 지금 당장 비밀번호부터 바꾸는 게 최선이다.