티빙 개인정보 유출 발생, 내 계정 안전하게 보호하는 4가지 방법

2026년 6월 발생한 티빙 개인정보 유출 사고 정보와 연계정보(CI) 유출에 대응하여 지금 당장 실천해야 하는 4가지 필수 보안 조치 및 스미싱 예방법을 명확하게 알려드립니다.

국내 대형 OTT 플랫폼인 티빙(TVING)에서 비인가 접근(해킹)으로 인한 대규모 개인정보 유출 사고가 발생했습니다. 유출된 항목에는 회원 ID, 이름, 생년월일뿐만 아니라 온라인상에서 주민등록번호를 대체하는 핵심 식별값인 연계정보(CI)와 중복가입확인정보(DI)까지 포함되어 있어 2차 피해 우려가 매우 심각한 상황입니다.

티빙 측은 "추후 안내와 보상 방안을 마련하겠다"고 밝혔으나, 해커들의 2차 공격은 기다려주지 않습니다. 내 명의 도용과 금융 사기를 막기 위해 지금 당장 실행해야 하는 4가지 필수 대응 조치를 정리해 드립니다.

1. 동일 비밀번호를 사용하는 모든 사이트 패스워드 변경

이번 해킹으로 회원 ID와 비밀번호(일부 암호화되었으나 복호화 위험 존재)가 유출되었기 때문에, 해커들이 이를 활용해 다른 웹사이트에 무작위로 대입하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 감행할 가능성이 매우 높습니다.

• 티빙 계정 비밀번호 즉시 변경: 티빙 앱 또는 웹사이트 로그인 후 [마이페이지] ➔ [회원정보 수정] 또는 [계정 보안 설정]에서 패스워드를 완전히 새롭게 교체해야 합니다.

• 포털 및 타 서비스 변경: 티빙과 같거나 유사한 ID/비밀번호 조합을 사용하는 네이버, 카카오, 쿠팡, 구글 등의 비밀번호도 전부 다르게 변경하십시오.

• 안전한 조합 사용: 영문 대소문자, 숫자, 특수문자를 혼합하여 최소 10자리 이상의 무작위 조합으로 구성하고, 생년월일이나 전화번호 등 유출된 개인정보를 조합한 비밀번호는 절대 피해야 합니다.

2. 소셜 연동 계정 보안 강화 및 2단계 인증 설정

카카오, 네이버, 페이스북 등을 통한 소셜(SNS) 연동 로그인을 사용 중이더라도 안심해서는 안 됩니다. 연동된 본진 계정이 뚫리면 연결된 모든 서비스가 위험해집니다.

• 2단계 인증(OTP/기기인증) 활성화: 네이버, 카카오 등 주요 포털 계정의 보안 설정에 들어가 '2단계 인증'을 필수적으로 켜야 합니다. 비밀번호가 털리더라도 본인 휴대폰 인증 없이는 로그인이 불가능하게 만드는 가장 확실한 방어벽입니다.

• 해외 및 타 지역 로그인 차단: 본인이 거주하지 않는 지역이나 해외에서의 로그인 시도를 원천 차단하는 기능을 활성화하십시오.

3. 티빙 사칭 보상·환불 안내 스미싱 문자 주의

개인정보 유출 사고 직후에는 이를 악용한 '사칭 피싱' 및 '스미싱' 문자가 극성을 부립니다. 특히 휴대폰 번호와 이름, 이메일이 함께 유출되었기 때문에 타겟형 맞춤 사기가 가능합니다.

• URL 링크 클릭 절대 금지: "[티빙] 개인정보 유출 보상금 지급 안내", "[TVING] 해킹 피해 환불 접수 안내" 등의 문구와 함께 첨부된 인터넷 주소(URL)는 절대 누르면 안 됩니다. 악성 앱이 설치되어 스마트폰 내 금융 정보가 통째로 탈취될 수 있습니다.

• 공식 채널 확인: 보상이나 안내는 반드시 티빙 공식 앱 내부 공지사항이나 공식 웹사이트 안내 페이지를 통해서만 확인해야 합니다.

4. '털린 내 정보 돌려받기' 및 엠세이퍼 명의도용 차단

이번에 유출된 연계정보(CI)는 신원 확인 체계에서 주민등록번호와 연동되는 고유 식별값입니다. 해커들이 이를 이용해 비대면 금융 사기나 알뜰폰 무단 개통을 시도할 위험이 있습니다.

• 엠세이퍼(M-Safer) 명의도용 방지: 한국정보통신진흥협회에서 운영하는 '엠세이퍼' 웹사이트에 접속하여 본인 인증 후 [가입제한서비스]를 신청하십시오. 내 명의로 신규 휴대폰이나 인터넷이 무단 개통되는 것을 원천 차단할 수 있습니다.

• 유출 여부 확인: 정부가 운영하는 '털린 내 정보 돌려받기' 서비스를 통해 내 계정 정보가 어둠의 경로(다크웹)에서 유통되고 있는지 주기적으로 조회해 보는 것이 안전합니다.

자주 묻는 질문 (FAQ)

Q1. 주민등록번호와 결제 카드 정보도 유출되었나요?

A1. 아니요. 티빙 측 공식 발표에 따르면 주민등록번호와 결제 관련 유효 정보는 티빙이 자체적으로 보유하고 있지 않아 유출 대상에 포함되지 않았습니다. 다만, 주민번호 대체 식별값인 연계정보(CI)가 유출되었으므로 안심하기엔 이릅니다.

Q2. 무료 회원이나 탈퇴한 회원도 안심할 수 없나요?

A2. 데이터베이스(DB) 침해 사고의 특성상 유출 범위가 명확히 확정되기 전까지는 안심할 수 없습니다. 과거 가입 이력이 있거나 휴면 계정 상태였던 분들도 동일한 ID/PW 조합을 쓰고 있다면 선제적으로 다른 사이트의 비밀번호를 바꾸는 것이 좋습니다.

Q3. 만약 유출로 인해 실제 금융 피해가 발생하면 어떻게 해야 하나요?

A3. 즉시 해당 금융사에 연락해 계정 및 카드를 지급정지 처리하고 경찰(112)에 신고해야 합니다. 이후 피해 증빙 자료를 확보하여 티빙 고객센터의 [1:1 문의] 접수를 통해 피해보상을 요구해야 하며, 한국인터넷진흥원(KISA) 개인정보침해신고센터를 통해서도 구제 절차를 밟을 수 있습니다.

• 최신 정보 업데이트 요망: 과학기술정보통신부와 개인정보보호위원회의 민관합동조사가 진행됨에 따라 정확한 유출 규모와 추가 항목이 확정될 예정입니다. 피해 대상자들에게는 순차적으로 개별 문자 안내가 발송되고 있으니 반드시 본인의 유출 여부를 체크하십시오.