티빙 개인정보 유출, 제휴 가입자도 피해
KT 보상 이용권 사용 고객 41만명
네이버·카카오 간편로그인 이용자도
티빙 해킹 개인정보 유출 사고 당시 직접 가입자뿐만 아니라 다른 서비스를 통해 유입된 제휴 가입자들도 유출 피해를 입은 것으로 나타났다. 추가피해 확산 우려가 제기된다.
14일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 제출받은 자료에 따르면 KT·네이버·카카오 등 제휴사 서비스를 통해 연동된 이용자들도 이번 유출 피해대상에 포함됐다.
네이버와 카카오는 SNS 간편로그인을 통해 연동 가입한 회원들의 개인정보 유출이 확인됐다.
간편로그인 연동 과정에서 이용자의 이름·이메일·휴대전화 번호 등 본인인증 정보가 티빙으로 전송·저장됐는데, 이번 해킹으로 SNS 아이디와 함께 유출된 것으로 파악됐다.
KT는 지난해 자사 개인정보 유출 사고에 대한 보상 차원에서 고객들에게 티빙 이용권을 제공했는데, 이용권을 받은 58만6000여명 가운데 실제 서비스를 이용한 41만6000여명의 개인정보가 이번 유출 대상에 포함됐다.
티빙은 이들 기업 외에도 SK텔레콤·LG유플러스 등 통신사 결합상품과 SSG닷컴·디즈니플러스 등 다양한 제휴 채널을 통해 가입한 회원들의 본인인증 정보를 보유하고 있는 만큼 이후 정부 민관합동조사단의 정밀 조사가 진행될수록 제휴 서비스를 통해 가입한 피해 고객 규모가 더 늘어날 가능성이 있다는 우려가 나온다.
티빙 개인정보 유출 사고 피해 규모는 지난달 22일 기준 1953만명으로 집계됐다. 국내 개인정보 유출 사고 가운데 쿠팡(약 3756만명), 싸이월드·네이트(약 3500만명), SK텔레콤(약 2324만명)에 이어 역대 네 번째로 큰 규모다.
한편 경찰청 국가수사본부는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 계정 접속 권한이 다수 유출된 사실을 확인하고 수사 중이라고 14일 밝혔다.
깃허브는 마이크로소프트가 운영하는 소프트웨어 개발 플랫폼으로, 기업과 개발자들이 소스 코드를 저장·관리·공유하는 데 활용된다.
유출된 정보는 사용자가 깃허브 비공개 저장소에 접근할 때 사용하는 인증 수단인 ‘개인 액세스 토큰(PAT)’이다.
공격자가 이를 악용하면 비공개 저장소에서 주요 시스템 접속에 필요한 내부 정보를 확보한 뒤 기업이나 개인의 시스템에 침입해 개인정보나 기업 기밀 등을 탈취할 가능성이 있다.
경찰은 추가 피해 발생을 막기 위해 최근 1~3개월간 비정상적인 접속기록이 있는지 확인한 뒤 침해 정황이 있을 경우 기존 개인 액세스 토큰은 즉시 폐기하고 새로 발급받으라고 권고했다.
깃허브측은 유출된 토큰을 폐기하고 해당 이용자들에게 경보를 발송하는 등의 조치를 했다고 밝혔다.
이재걸 기자 claritas@naeil.com