국내 온라인동영상서비스(OTT) 업체 티빙의 개인정보 유출 사태를 둘러싸고 이용자들이 집단 손해배상 청구 소송에 나섰다. 원고측은 티빙이 보안관리 부실로 1300만명 규모의 개인정보 유출을 초래했으며, 디지털 고유번호 CI(Connecting Information) 유출과 과도한 정보 수집에도 책임이 있다고 주장했다

12일 법조계에 따르면 법무법인 지향은 전날 티빙 이용자 1501명을 대리해 주식회사 티빙을 상대로 손해배상 청구 소송을 서울중앙지방법원에 제기했다. 원고들은 우선 1인당 30만원의 위자료를 청구했다.

앞서 티빙은 해킹 공격으로 회원 개인정보가 유출된 사실을 확인해 개인정보보호위원회에 신고했다. 유출 규모는 약 1300만명으로 알려졌다.

원고측은 티빙이 개인정보보호법상 안전조치 의무를 위반했다고 주장했다. 시스템 로그인 자격증명을 깃허브(GitHub)에 하드코딩 형태로 노출하고 아마존웹서비스(AWS) 접근키 관리도 소홀히 했다는 의혹이 제기된 데다, 해커의 대규모 정보 유출이 약 21시간 동안 이어지는 동안 이를 탐지·차단하지 못했다는 것이다.

특히 원고측은 CI 유출의 심각성을 강조했다. CI는 온라인상에서 개인을 식별하는 고유 정보로, 한번 유출되면 변경이 어려워 신원 도용이나 보이스피싱 등 2차 피해 우려가 크다고 주장했다.

법무법인 지향은 “기초적인 보호조치조차 갖추지 못한 중대한 과실”이라며 “기업 책임을 명확히 하고 피해자 배상을 이끌어내겠다”고 밝혔다.

서원호 기자 os@naeil.com