티빙 개인정보 유출, 오늘 당장 해야 할 5가지

티빙 유출 공지를 보고 가장 먼저 든 생각은 "그래서 나는 뭘 해야 하지?"였습니다. "사고가 났다"까지는 뉴스로 알겠는데, 내 계정은 지금 어떤 상태이고 당장 뭘 눌러야 하는지는 어디에도 깔끔하게 정리돼 있지 않더군요. 그래서 흩어진 공식 발표와 신고 채널을 행동 순서대로 묶었습니다. 복잡한 설명보다 오늘 바로 확인할 순서만 추렸습니다.

무슨 일이 있었나 — '882만 전부 유출'은 오해

먼저 떠도는 숫자부터 정리하겠습니다. 기사마다 유료 가입자 추정치, 월간 이용자수, 피해 규모가 섞여 보도되면서 "내 정보가 전부 털린 것 아니냐"는 불안이 커졌습니다. 자주 보이는 882만은 티빙의 5월 월간 이용자수(MAU)로 보도된 수치이지 유출 규모가 아닙니다. 2026년 6월 5일 기준 티빙은 정확한 피해 인원과 유출 규모를 공개하지 않았고, 정부 조사가 진행 중입니다. 규모는 아직 '확정되지 않았다'가 정답입니다.

사고 흐름은 이렇습니다. 티빙은 6월 1일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 침해사고를 신고했고, 6월 2일 데이터베이스 비인가 접근과 유출 정황을 확인했습니다. 6월 3일 새벽 홈페이지·앱 공지와 대표 명의 사과문으로 사실을 공개했으며, 개인정보보호위원회에는 같은 날 새벽 유출 신고가 접수돼 조사가 시작됐습니다. 신원이 확인되지 않은 공격자가 개인정보가 저장된 DB에 접근해 파일을 외부로 전송한 것으로 파악됐고, 최초 침입 경로는 민관합동조사단과 경찰이 조사하고 있습니다.

뭐가 샜나 — 특히 봐야 할 항목은 'CI'

티빙이 공지한 유출 항목은 아이디, 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대폰번호(마지막 4자리 암호화), 이메일(일부 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화) 등입니다. 티빙은 주민등록번호와 유효한 결제 정보는 보유하지 않아 유출 대상이 아니라고 밝혔습니다.

여기서 특히 주의할 항목은 CI입니다. CI는 흔히 '온라인 주민등록번호'로 불리는 식별값으로, 본인확인기관이 주민등록번호를 일방향 암호화해 만든 88바이트 코드입니다. 복호화는 안 되지만, 정보주체가 마음대로 바꾸거나 없앨 수 없다는 점이 문제입니다. 여러 서비스에서 같은 사람을 식별하는 데 쓰일 수 있는 값이라, 다른 곳에서 유출된 정보와 결합되면 2차 피해 우려가 커질 수 있습니다. 다만 CI 하나만으로 금융거래나 본인인증이 바로 되는 것은 아니므로, 과도하게 불안해하기보다 계정과 통신 명의를 보호하는 조치를 먼저 해두는 게 현실적입니다.

지금 당장 해야 할 5가지

① 티빙 비밀번호를 바꾼다 — 그리고 '같은 비번' 쓰는 곳도

티빙 앱이나 웹에서 로그인한 뒤 회원정보 수정 메뉴에서 비밀번호를 변경합니다. 네이버·카카오·애플·CJ ONE 같은 소셜 연동으로 가입했다면 해당 플랫폼에서 바꿔야 합니다. 더 중요한 건 그 다음입니다. 티빙과 똑같은 아이디·비밀번호 조합을 메일·쇼핑·금융에 쓰고 있다면 전부 바꾸세요. 비밀번호가 암호화돼 유출됐더라도, 같은 조합을 재사용하면 자동 대입 공격에 다른 계정까지 위험해집니다.

② 연동 계정의 2단계 인증을 켠다

2단계 인증은 비밀번호가 뚫려도 휴대폰 인증이 한 단계 더 막아주는 보안 방식입니다. 티빙 앱에서 자체 2단계 인증 메뉴가 보이지 않는다면, 티빙과 연동한 네이버·카카오·애플·CJ ONE 계정부터 2단계 인증을 켜세요. 특히 같은 이메일·비밀번호를 쓰는 메일·금융·쇼핑 계정은 이번 기회에 반드시 점검하는 게 좋습니다.

③ 결제·소액결제 내역을 확인한다

티빙은 유효한 카드 정보는 보유하지 않는다고 했지만, 환불 계좌번호는 암호화 상태로 유출 항목에 포함됐습니다. 티빙 앱에서 이용권·결제 내역을 한 번 살펴보고, 통신사 고객센터나 앱에서 모바일 소액결제 내역도 확인하세요. 모르는 결제가 있으면 소액결제확인서를 발급받아 경찰 사이버수사대에 신고할 수 있습니다.

④ '털린 내 정보 찾기'로 유출 여부를 조회한다

개인정보보호위원회와 KISA가 운영하는 '털린 내 정보 찾기 서비스'에서 내 아이디·비밀번호가 외부에 유통되고 있는지 조회할 수 있습니다. 유출 이력이 확인되면 그 계정은 즉시 비밀번호를 바꾸세요. 평소에도 가끔 점검해두면 좋은 서비스입니다.

⑤ 엠세이퍼로 명의도용 신규 개통을 막는다

CI가 우려되는 이유가 명의도용이라면, 통신 쪽을 먼저 잠그는 게 효과적입니다. 엠세이퍼(명의도용방지서비스)에서 가입사실현황을 조회하고, 이동전화 신규 가입 사전 제한을 걸어두면 누군가 내 명의로 휴대폰을 새로 개통하는 걸 차단할 수 있습니다. 가입 안내 문자도 받아볼 수 있습니다.

티빙 사칭 문자, 이렇게 가려내세요

과기정통부와 KISA는 이번 사고를 악용한 스미싱·피싱을 주의하라고 공지했습니다. 다음 문구가 들어간 문자나 전화는 일단 의심하세요.

핵심 원칙은 단순합니다. 출처가 불분명한 링크는 누르지 않습니다. 정부기관과 티빙은 문자·전화로 원격제어 앱을 깔라고 하지 않습니다. 정부기관은 텔레그램 같은 메신저로 민원이나 보상 접수를 받지 않습니다. 확인이 필요하면 문자 속 링크 대신 티빙 앱을 직접 열어 공지를 보거나, 공식 주소(tving.com)가 맞는지 확인하세요. 혹시 이미 링크를 눌렀거나 앱을 설치했다면, 휴대폰 백신으로 검사하고 112에 신고한 뒤 통신사의 번호도용문자차단서비스(무료)를 신청하는 게 안전합니다.

유출 확인·신고, 공식 채널만 쓰세요

사칭이 판칠 때일수록 공식 창구만 이용하는 게 가장 안전합니다.

• 개인정보침해 신고센터 (국번없이 118) — KISA 운영. 개인정보 침해·스미싱 상담과 신고. 금전 피해는 112.
• 털린 내 정보 찾기 서비스 — 내 계정 유출 여부 조회 (개인정보위·KISA).
• e프라이버시 클린서비스 — 본인확인 내역 조회, 안 쓰는 사이트 회원 탈퇴 대행.
• 엠세이퍼 명의도용방지서비스 — 가입사실 조회, 이동전화 신규 가입 사전 제한.

참고로 피해 접수 창구는 티빙 앱·공지에 안내된 전담 전화와 이메일로 확인하세요. 보도 기준으로는 CX팀 1551-2391, tving@cj.net이 안내됐습니다. 보상·환불 방식은 조사 이후 별도로 안내될 예정이라, 그 전에 보상을 빌미로 오는 연락은 더욱 조심해야 합니다.

자주 묻는 질문

마무리

유출 사고에서 이용자가 통제할 수 있는 건 결국 '내 계정을 얼마나 빨리 잠그느냐'입니다. 규모가 확정될 때까지 기다리기보다, 위에 정리한 다섯 가지를 오늘 안에 해두는 편이 마음이 편합니다. 특히 가족 계정을 함께 쓰고 있다면 이 글을 공유해서 같이 점검하시길 권합니다. 비밀번호 변경과 명의도용 차단은 가족 단위로 해두는 게 좋으니까요.

※ 본 글은 일반 정보 제공 목적이며, 이 글에 적힌 수치·사고 정황·정부 대응은 발행 시점(2026년 6월 5일) 기준이며 조사 결과에 따라 변동될 수 있습니다. 개인 상황에 따라 대응이 달라질 수 있으니 공식 채널 안내를 함께 확인하세요.