기초적 보안 조치마저 외면한 티빙, 1051명이 법정에 선다

기초적 보안 조치마저 외면한 티빙, 이용자 1051명이 법정에 선다

법무법인 지향은 개인정보 유출로 피해를 본 이용자 1051명을 대리해 티빙을 상대로 손해배상 청구 소송을 서울중앙지법에 제기했다고 12일 밝혔습니다. 청구액은 원고 1인당 30만원이며, 향후 조사 결과 등에 따라 청구 금액을 확대될 수 있다고 합니다.

이번 사건의 가장 큰 특징은 단순한 해킹 사고가 아니라는 점입니다. 법무법인 지향은 "티빙 사태가 단순한 외부 해킹이 아니라 기초적인 법적 보호 조치조차 다 하지 않은 기업의 명백한 인재"라며 "엄중한 책임을 묻고자 한다"고 했습니다.

무엇이 유출되었나

티빙은 지난 3일 외부의 비인가 접근으로 이용자의 개인정보가 유출된 사실을 확인했으며, 유출 항목은 회원 ID와 성명, 생년월일, 전화번호, CI(연계정보), DI(중복가입확인정보), 이메일 등이다.

특히 문제가 되는 것은 CI와 DI 정보입니다. CI는 주민등록번호를 직접 쓰지 않고 온라인에서 같은 이용자를 식별하기 위해 생성하는 연계정보로, '온라인 주민등록번호'로 불리기도 한다고 알려져 있습니다. 이는 변경이 불가능해 평생 2차 피해에 노출될 위험성이 있다는 뜻입니다.

'인재'라고 주장하는 이유

필자는 이번 사건의 핵심이 "왜 이렇게까지 되었는가"에 있다고 본다. 해커가 이용자 정보가 저장된 데이터베이스(DB)에 접근해 개인정보를 외부로 반출한 점 등을 근거로 티빙이 개인정보보호법상 안전조치 의무를 다하지 못했을 가능성이 있다는 지향의 주장이 설득력 있게 들리는 이유가 바로 여기입니다.

신용카드 정보나 주민등록번호처럼 더 민감한 정보는 보유하지 않았지만, 정작 보호해야 할 기본 정보들이 충분히 지켜지지 않았던 것 아닌가 하는 의문이 드는 부분입니다.

2차 피해 우려가 현실

소송 대리인단은 피해자들이 개인정보 유출로 인해 향후 보이스피싱, 명의도용 등 2차 범죄 위험에 지속적으로 노출될 수 있다는 점을 손해배상 청구의 근거로 제시할 예정이다고 합니다.

이미 개인정보 유출 사건을 경험한 이용자들이라면 그 불안감을 충분히 이해할 것입니다. 누군가 내 정보를 가지고 있다는 생각만으로도 스트레스인데, 그것이 평생 따라다닌다면 더욱 심각합니다.

기업의 책임은 어디까지인가

이 사건은 단순히 돈 문제를 넘어 시스템의 신뢰성 문제를 지적하고 있습니다. 스트리밍 서비스 이용을 위해 제공한 정보들이 제대로 보호받지 못했다는 것은, 앞으로 어떤 서비스에 정보를 맡길 수 있을 것인가 하는 근본적인 의문을 던집니다.

필자는 이 정도 규모의 플랫폼이라면 기초적인 보안 조치야말로 선택이 아닌 필수였어야 한다고 본다. 더 엄격한 기준과 감시 체계가 필요한 시점이 아닌가 합니다.