과기정통부, 티빙 개인정보 유출 사고 조사 착수…민관합동조사단 구성

Source: Byline Network

조사 개요

과학기술정보통신부(장관 겸 부총리 배경훈)는 온라인 동영상 서비스(OTT) 제공 사업자인 티빙(TVING) 회원정보 유출에 대한 피해현황과 사고원인 등을 조사하기 위해 민관합동조사단을 3일 구성하고 본격적인 조사에 착수했다고 4일 밝혔다.

사고 경위

티빙은 1일 침해사고를 신고했으며, 신고를 받은 즉시 과기정통부와 한국인터넷진흥원(KISA)은 티빙 측에 관련 자료 보전을 요구하고 사고원인 및 피해 규모 등에 대해 조사를 진행했다.

하루 뒤인 3일, 침해사고 조사 심의위원회를 긴급 개최한 결과 이번 사고가 중대한 사고에 해당해 민관합동조사단 구성이 필요하다는 의견이 모아졌다.

티빙은 “지난 2일 이용자들의 개인정보를 저장하는 데이터베이스(DB)에 인가되지 않은 접근이 이루어져 개인정보가 유출된 정황을 확인했다”고 3일 홈페이지에 공지했다. 유출된 정보는 회원 아이디(ID), 이름, 생년월일, 성별, 휴대전화번호, 이메일 주소 등이다.

티빙 공지사항

민관합동조사단 구성

과기정통부는 위원회 심의결과를 토대로 대규모 정보유출 및 추가 피해 발생 가능성을 종합 고려하여 민관합동조사단(단장: 과기정통부 정보보호네트워크정책관)을 구성하기로 최종 결정했다.

조사단은 과기정통부와 KISA 외에도 포렌식 및 클라우드 서비스 분야 등 민간 전문가를 포함하여 구성했으며, 철저히 조사한 결과를 국민에게 투명하게 공개할 계획이다.

대응 및 예방 조치

• 티빙은 개인정보 유출 사실을 인지한 후 공격자 IP 접근을 차단하고 접근통제 정책을 변경하는 등 보안 조치를 강화했다.
• DB 접속에 대한 모니터링을 강화하고, 회원들에게 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호를 변경할 것을 권장했다.
• 유출 정보를 악용한 스미싱 등 2차 피해 방지를 위해 보호나라 누리집(www.boho.or.kr)을 통해 대국민 보안공지를 진행했다.