이 글의 요약 2026년 6월 2일 티빙(TVING)에서 외부의 비인가 접근으로 회원 개인정보가 유출된 정황이 확인됐고, 6월 3일 공식 공지가 올라왔습니다. 이 글은 어떤 정보가 유출됐는지, 내 정보의 유출 여부를 어떻게 확인하는지, 비밀번호 변경과 2차 피해(스미싱·피싱·계정 탈취) 예방을 위해 무엇을 해야 하는지를 차분하게 정리합니다.
1. 들어가며
티빙 개인정보 유출 소식을 접하고 “내 정보도 새어 나간 걸까?”, “당장 뭘 해야 하지?” 하고 불안하셨다면, 이 글이 도움이 될 수 있습니다.
먼저 한 가지를 짚고 시작하겠습니다. 개인정보 유출이 곧바로 금전 피해로 이어지는 것은 아닙니다. 다만 유출된 정보가 스미싱·피싱이나 계정 탈취 같은 2차 피해의 재료로 쓰일 수 있기 때문에, 지금 차분하게 몇 가지 조치를 해 두는 것이 가장 현실적인 대응입니다.
이 글에서는 과장된 공포 없이, 공식 공지와 신뢰할 수 있는 언론 보도를 기준으로 사실관계와 실제 행동 방법만 정리했습니다. 끝까지 읽고 나면 무엇을 점검하고, 무엇을 바꿔야 하는지 명확해질 것입니다.
2. 티빙 개인정보 유출, 어떤 일이 있었나?
티빙은 2026년 6월 2일 이용자 개인정보를 저장하는 데이터베이스(DB)에 외부의 비인가(허가되지 않은) 접근이 이뤄져 개인정보가 유출된 정황을 확인했고, 6월 3일 새벽 홈페이지와 애플리케이션 공지를 통해 이를 회원들에게 알렸습니다.
티빙의 설명과 언론 보도를 종합하면 현재까지 알려진 내용은 다음과 같습니다.
- 신원이 확인되지 않은 외부 공격자가 개인정보가 저장된 DB에 접근해, 개인정보 파일을 외부로 전송한 것으로 파악됐습니다.
- 티빙은 사고 인지 후 공격자 IP의 접근을 차단하고, 클라우드 접근 통제 정책과 모니터링 정책을 변경하는 등 대응 조치를 취했다고 밝혔습니다.
- 최주희 티빙 대표는 대표이사 명의의 사과문을 통해 책임을 인정하고, 피해 구제와 보안 체계 재점검을 약속했습니다.
- 티빙은 한국인터넷진흥원(KISA), 개인정보보호위원회 등과 협조하고 있다고 밝혔습니다.
다만 구체적인 유출 규모(영향받은 회원 수)와 정확한 사고 경위는 아직 공개되지 않았습니다. 따라서 “몇 명이, 어느 정도로 피해를 입었다”는 식의 단정은 현재로서는 적절하지 않으며, 추가 공식 발표를 확인하는 것이 정확합니다.
참고: 티빙은 앞서 2025년 12월에도 다른 사이트에서 유출된 계정 정보로 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격을 받은 적이 있으나, 당시에는 개인정보 유출은 없었다고 밝힌 바 있습니다. 이번 6월 사고는 그와는 별개의, DB 비인가 접근으로 인한 유출 건입니다.
3. 어떤 개인정보가 유출됐다고 보도됐나?
티빙 공지에 따르면, 현재까지 파악된 유출 항목은 다음과 같습니다. 일부 항목은 암호화된 상태로 유출됐다고 안내됐습니다.
표 1. 유출됐다고 안내된 정보
| 구분 | 항목 | 비고 |
|---|---|---|
| 기본 정보 | 아이디(ID) | |
| 기본 정보 | 이름 | |
| 기본 정보 | 생년월일 | |
| 기본 정보 | 성별 | |
| 연락처 | 휴대폰 번호 | 마지막 4자리 암호화 |
| 연락처 | 이메일 | 도메인 제외 ID 부분 암호화 |
| 식별 정보 | CI(연계정보) | 서비스 간 동일인 식별용 대체 식별값 |
| 식별 정보 | DI(중복가입확인정보) | 동일 서비스 내 중복가입 확인용 |
| 계정 | 비밀번호 | 단방향 암호화(해시) |
| 결제 관련 | 환불 계좌번호 | 암호화 |
| 기타 | 서비스 이용 관련 정보 |
유출 대상이 아니라고 안내된 정보: 티빙은 주민등록번호와 결제 관련 유효 정보(예: 사용 가능한 카드 정보 등)는 애초에 보유하고 있지 않아 유출 대상이 아니다라고 설명했습니다.
용어 살짝 풀어보기: CI와 DI가 뭔가요?
- CI(연계정보): 주민등록번호를 직접 저장하지 않으면서도 여러 서비스에서 ‘같은 사람’임을 확인하기 위해 만든 고유 식별값입니다. 일부 보도에서 “온라인 주민등록번호”로 표현되기도 하지만, 정확히는 주민번호 자체가 아니라 이를 대체하는 식별값입니다.
- DI(중복가입확인정보): 한 서비스 안에서 같은 사람이 여러 번 가입했는지 확인하는 용도의 값입니다.
CI/DI는 그 자체만으로 곧바로 악용하기는 어렵지만, 다른 정보와 결합될 경우 본인 확인 절차에서 악용될 가능성이 지적되는 항목입니다. 그래서 더욱 차분한 점검이 권장됩니다.
4. 내 정보 유출 여부 확인 방법
“내 계정도 포함됐을까?”가 가장 궁금하실 텐데요. 다음 순서로 확인하시는 것을 권장합니다.
- 티빙 공식 공지 확인 티빙 홈페이지(및 앱) 상단 또는 공지사항에 게시된 ‘개인정보 유출 사고 안내’ 공지를 직접 확인하세요. 개별 통지(이메일·문자 등)가 발송될 경우, 발신 출처가 공식 채널인지 반드시 확인합니다.
- 티빙 고객 문의 채널 이용 유출 여부나 피해 접수가 궁금하면 티빙이 안내한 담당 부서로 문의할 수 있습니다.
- 피해 접수 담당: CX팀 ☎ 1551-2391
- 접수 이메일: tving@cj.net (번호·이메일은 공지 기준이며, 변경될 수 있으니 공식 공지에서 최신 정보를 재확인하세요.)
- ‘털린 내 정보 찾기’ 서비스 활용 개인정보보호위원회와 KISA가 운영하는 ‘e프라이버시 클린서비스’ / ‘털린 내 정보 찾기 서비스’ 등 공공 서비스에서 내 계정 정보가 노출됐는지 점검할 수 있습니다. 정부24·개인정보보호 포털 등 공식 경로로 접속하세요.
주의: “유출 여부를 확인해 드린다”며 링크 클릭이나 로그인, 본인인증을 유도하는 문자·메일·전화는 피싱일 수 있습니다. 확인은 반드시 직접 공식 사이트에 접속해서 진행하세요. (자세한 내용은 7번 항목 참고)
5. 티빙 비밀번호를 변경해야 하는 이유
티빙은 비밀번호를 단방향 암호화(해시) 상태로 보관했고 그 상태로 유출됐다고 안내했습니다. 단방향 해시는 원문 비밀번호를 곧바로 알아내기 어렵게 만든 방식입니다. 그렇더라도 비밀번호 변경을 권장하는 이유는 다음과 같습니다.
- 만에 하나의 위험을 줄이기 위해: 비밀번호가 단순하거나 흔한 패턴일수록 해시에서 원문을 추정당할 가능성이 상대적으로 높습니다. 변경하면 이 위험을 낮출 수 있습니다.
- 계정 탈취 예방: 유출된 아이디·이메일과 함께 비밀번호 추정이 시도될 경우 계정 탈취로 이어질 수 있습니다. 새 비밀번호로 바꾸면 기존 정보 조합의 효용이 사라집니다.
- 티빙 공식 권고 사항: 티빙도 동일 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장했습니다.
좋은 비밀번호 만들기 팁
- 영문 대소문자·숫자·특수문자를 섞어 12자 이상으로
- 생년월일·전화번호·이름 등 유출된 정보와 무관하게
- 다른 사이트와 다른 비밀번호로 (재사용 금지)
- 가능하면 2단계 인증(2FA) 함께 설정
6. 같은 비밀번호를 쓰는 다른 사이트도 점검해야 하는 이유
이번 사고에서 가장 주의해야 할 위험 중 하나가 비밀번호 재사용입니다.
여러 사이트에서 같은 아이디·비밀번호를 쓰고 있다면, 한 곳에서 유출된 정보로 다른 사이트 로그인을 시도하는 ‘크리덴셜 스터핑(credential stuffing)’ 공격의 표적이 될 수 있습니다. 공격자는 유출된 계정 조합을 자동화 도구로 수많은 사이트에 대입해 봅니다.
그래서 티빙 비밀번호만 바꾸는 것으로는 부족할 수 있습니다. 티빙과 같은(또는 비슷한) 비밀번호를 쓰던 모든 서비스의 비밀번호도 함께 바꾸는 것이 안전합니다. 특히 다음은 우선순위가 높습니다.
- 이메일 계정(다른 서비스 비밀번호 재설정의 관문이라 가장 중요)
- 포털·간편로그인 계정(네이버·카카오·구글 등)
- 금융·결제 관련 서비스
- 쇼핑몰, 기타 OTT, SNS 계정
팁: 사이트마다 다른 비밀번호를 외우기 어렵다면 비밀번호 관리자(패스워드 매니저) 사용을 고려해 보세요. 강력하고 서로 다른 비밀번호를 자동으로 만들고 보관해 줍니다.
7. 스미싱·피싱 등 2차 피해 예방법
개인정보 유출 사고 직후에는 이를 노린 스미싱(문자 사기)·피싱(가짜 사이트·메일 유도)·보이스피싱이 늘어나는 경향이 있습니다. 유출된 이름·전화번호·이메일을 활용해 더 그럴듯하게 접근할 수 있기 때문입니다.
표 2. 유출 정보로 발생할 수 있는 피해와 위험
| 위험 유형 | 어떻게 악용될 수 있나 | 주의 신호 |
|---|---|---|
| 스미싱(문자) | “티빙 보안 안내”, “환불 신청” 등을 사칭한 링크 문자 | 단축 URL, 즉시 클릭·인증 유도 |
| 피싱(메일·사이트) | 진짜처럼 보이는 가짜 로그인 페이지로 유도 | 발신 주소 미세 변형, 로그인 재요구 |
| 보이스피싱(전화) | 이름·생년월일을 대며 신뢰 형성 후 송금·인증 요구 | 기관 사칭, 긴급·압박 |
| 계정 탈취 | 추정·재사용 비밀번호로 로그인 시도 | 낯선 기기 로그인 알림 |
| 명의도용 시도 | CI 등 식별정보와 다른 정보 결합 | 본인 모르는 가입·인증 알림 |
2차 피해를 막는 기본 수칙
- 모르는 문자·메일의 링크는 클릭하지 않기. 특히 “유출 확인”, “보상 신청”, “본인 인증” 링크를 조심하세요.
- 공식 앱·사이트에 직접 접속해서 확인하기. 받은 링크를 통하지 않습니다.
- 출처가 불분명한 첨부파일·앱(APK 등) 설치 금지.
- 전화로 계좌번호·인증번호·비밀번호를 요구하면 일단 끊기. 공식 번호로 직접 다시 확인합니다.
- 의심 문자는 국번 없이 118(불법스팸·스미싱 신고), 사기 피해 의심 시 112(경찰), 금융 관련은 1332(금융감독원)로 신고·상담할 수 있습니다.
- 휴대폰에 백신·스미싱 차단 앱을 켜 두기.
8. 개인정보 유출 후 체크리스트
지금 바로 따라 할 수 있도록 핵심 행동을 정리했습니다.
표 3. 사용자가 해야 할 대응 체크리스트
| 순서 | 해야 할 일 | 상태 |
|---|---|---|
| 1 | 티빙 공식 공지 직접 확인 | ☐ |
| 2 | 티빙 비밀번호 변경(강력·고유) | ☐ |
| 3 | 같은 비밀번호 쓰던 다른 사이트 비번 변경 | ☐ |
| 4 | 주요 계정에 2단계 인증(2FA) 설정 | ☐ |
| 5 | 이메일 계정 비밀번호 우선 변경 | ☐ |
| 6 | 모르는 문자·메일 링크 클릭 금지 | ☐ |
| 7 | 의심 연락 시 공식 번호로 직접 재확인 | ☐ |
| 8 | 필요 시 티빙 CX팀(1551-2391) 문의·접수 | ☐ |
| 9 | ‘털린 내 정보 찾기’ 등으로 노출 점검 | ☐ |
| 10 | 금융 거래·로그인 알림 모니터링 강화 | ☐ |
추가로, 명의도용이 걱정된다면 신용정보회사의 명의도용 방지 서비스나 금융계좌·통신 관련 명의도용 차단 서비스 가입을 검토할 수 있습니다.
9. 자주 묻는 질문(FAQ)
Q1. 제 정보가 확실히 유출됐는지 어떻게 알 수 있나요? 티빙 공식 공지와 개별 통지, 고객센터 문의로 확인할 수 있습니다. 다만 전체 유출 규모와 범위가 모두 공개된 상태는 아니므로, 공지된 항목을 기준으로 예방적 조치를 해 두는 것이 가장 안전합니다.
Q2. 비밀번호가 암호화돼 유출됐다는데, 그래도 바꿔야 하나요? 네, 바꾸는 것을 권장합니다. 단방향 암호화라도 단순한 비밀번호는 추정될 여지가 있고, 무엇보다 재사용 비밀번호로 인한 다른 사이트 피해를 막기 위해 변경이 안전합니다.
Q3. 주민등록번호도 유출됐나요? 티빙은 주민등록번호를 보유하고 있지 않아 유출 대상이 아니라고 설명했습니다. 다만 주민번호를 대체하는 식별값인 CI·DI는 유출 항목에 포함됐다고 안내됐습니다.
Q4. 보상을 받을 수 있나요? 티빙은 피해 구제를 위한 고객 지원과 개별 안내를 약속했습니다. 다만 보상 여부·방식·범위는 향후 조사 결과와 절차에 따라 달라질 수 있어 현재 단정하기는 어렵습니다. 공식 안내를 통해 절차를 확인하세요.
Q5. 지금 가장 먼저 해야 할 한 가지는 무엇인가요? 비밀번호 변경입니다. 특히 티빙과 같은 비밀번호를 쓰던 이메일 계정부터 바꾸고, 가능하면 2단계 인증을 켜세요. 그다음 의심스러운 문자·메일을 경계하면 됩니다.
10. 결론
티빙 개인정보 유출 소식은 분명 걱정스러운 일이지만, 지금 침착하게 할 수 있는 일이 많습니다. 핵심은 세 가지입니다.
- 비밀번호를 바꾸고(티빙 + 같은 비밀번호 쓰던 모든 사이트, 특히 이메일),
- 2단계 인증을 켜고,
- 스미싱·피싱 링크를 클릭하지 않는 것.
유출 규모와 경위 등 아직 확인되지 않은 부분은 시간이 지나며 공식 발표로 보완될 것입니다. 검증되지 않은 정보에 휩쓸리기보다, 티빙 공식 공지와 KISA·개인정보보호위원회 등 신뢰할 수 있는 기관의 안내를 기준으로 대응하시길 권합니다.
이 글은 일반적인 정보 제공을 목적으로 하며, 개별 사안에 대한 법률·보안 자문이 아닙니다. 구체적인 상황은 공식 채널과 관계 기관을 통해 확인하시기 바랍니다.