‘오리지널’ 콘텐츠 개발, 회원 확장에만 골몰... 기본 보안 원칙 무시
[보안뉴스= 배종찬 인사이트케이 연구소장] 디지털 플랫폼 생태계가 유례없을 정도로 거대한 보안 충격에 직면해 있는 상황이다. 국내 대표 OTT 플랫폼 중 하나인 티빙(TVING)에서 발생한 대규모 개인정보 유출 사고와 국내 최대 이커머스 기업인 쿠팡에 대한 역대급 과징금 제재는 우리가 편리하게 영유해 온 플랫폼 경제의 기반이 얼마나 취약한지 생생하게 보여주고 있다.
수천만 명의 일상이 얽혀 있는 온라인 플랫폼이 사용자 데이터 보안을 단순한 관리 비용이나 부차적인 요소로 취급할 때, 그 대가가 어떻게 소비자에게 전가되는지 몸서리쳐지도록 실감할 수 밖에 없기 때문이다.
[출처: gettyimagesbank]
최근 썸트렌드가 분석한 6월 1일부터 11일까지 빅데이터 연관어 트렌드를 보면 대중의 불안감이 고스란히 드러난다. ‘티빙’이라는 핵심 단어를 중심으로 ‘개인정보유출’, ‘사고’, ‘보안’, ‘비밀번호’, ‘계정’, ‘회원’ 등의 부정적 키워드가 압도적인 상위를 차지하고 있다. 소비자들이 ‘드라마’, ‘영화’, ‘오리지널 콘텐츠’를 ‘시청’하기 위해 ‘앱’과 ‘TV’를 통해 활발히 이용하던 플랫폼이 이제는 ‘결제’ 정보와 자산 안전을 위협하는 불안의 온상이 된 모양새다.
특히 연관어로 ‘넷플릭스’와 ‘웨이브’가 묶여 나타나는 현상은 소비자들이 이미 대체재를 찾기 시작했거나 국내 OTT 서비스의 보안 수준에 깊은 회의감을 품게 되었음을 암시하고 있다.
지난 2026년 5월 30일과 31일 사이 발생하여 6월 3일 공식 공지된 ‘티빙 개인정보 유출 사고’는 국내 OTT 업계 사상 가장 심각한 수준의 해킹 참사로 기록될 전망이다. 신원 미상의 외부 해커가 티빙의 회원 정보가 저장된 핵심 데이터베이스(DB) 서버에 직접 침입해 쿼리(Query)를 실행하고, 대량의 개인정보 파일을 외부로 전송한 정황이 명확히 드러났다.
▲티빙 관련 빅데이터 연관어 분석 [출처: 인사이트케]
이번 사태로 유출된 데이터의 항목을 살펴보면 사안의 심각성이 얼마나 심각한지 실감할 수 있다. 단순한 이메일이나 아이디 수준을 넘어, 이용자의 이름, 생년월일, 성별, 휴대전화번호, 비밀번호, 환불 계좌번호가 포함되었으며, 무엇보다 금융 및 통신 분야에서 개인을 고유하게 식별하는 연계정보(CI, Connecting Information)와 중복가입확인정보(DI)까지 한꺼번에 유출됐기 때문이다.
CI는 주민등록번호에 기반하여 암호화된 고유 식별값으로, 온·오프라인을 연계하는 사실상의 ‘디지털 주민등록번호’ 역할을 수행한다. 이메일이나 비밀번호는 노출될 경우 사용자가 변경하면 그만이지만, 고유 식별값인 CI는 평생 변경이 불가능하다. 즉, 이번 유출로 인해 수많은 티빙 회원들은 평생 지워지지 않는 ‘디지털 낙인’을 찍힌 채, 보이스피싱, 명의도용, 맞춤형 스미싱 등 고도화된 2차 범죄의 영구적인 표적이 될 위기에 처한 셈이다. 빅데이터 연관어 분석에서 ‘티빙’이 ‘결제’ 및 ‘계정’과 강력하게 결합되어 나타나는 현상은 소비자들의 배신감이 얼마나 깊은 지를 방증하고 있다.
▲배종찬 연구소장 [출처: 인사이트케이]
대기업 계열사이자 국가 대표급 콘텐츠 플랫폼이 기초적인 보안 수칙조차 준수하지 않았다는 점은 국내 IT 업계의 기술 부채와 불감증이 임계점에 달했음을 시사한다. 콘텐츠의 질적 양적 팽창에만 열을 올리며 ‘드라마’, ‘영화’ 오리지널 작품 개발과 ‘네이버’ 등과의 연계를 통한 회원 유치라는 외형적 성장에만 눈이 멀어, 그 인프라를 지탱하는 기본 보안 체계는 철저히 방치해 둔 결과다.
빅데이터가 가리키는 대중의 지향점은 명확하다. 보안을 상실한 서비스는 아무리 뛰어난 작품을 선보이더라도 사막 위의 신기루처럼 순식간에 와해될 수 있다. 티빙을 비롯한 모든 디지털 플랫폼 기업들은 이번 사태를 뼈아픈 예방주사로 삼아, 자사의 인프라를 처음부터 끝까지 면밀하게 재검토해야만 한다. 신뢰가 담보되지 않은 플랫폼 제국은 모래위에 쌓은 성(城)에 불과하다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치 시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
[보안뉴스= 배종찬 인사이트케이 연구소장] 디지털 플랫폼 생태계가 유례없을 정도로 거대한 보안 충격에 직면해 있는 상황이다. 국내 대표 OTT 플랫폼 중 하나인 티빙(TVING)에서 발생한 대규모 개인정보 유출 사고와 국내 최대 이커머스 기업인 쿠팡에 대한 역대급 과징금 제재는 우리가 편리하게 영유해 온 플랫폼 경제의 기반이 얼마나 취약한지 생생하게 보여주고 있다.
수천만 명의 일상이 얽혀 있는 온라인 플랫폼이 사용자 데이터 보안을 단순한 관리 비용이나 부차적인 요소로 취급할 때, 그 대가가 어떻게 소비자에게 전가되는지 몸서리쳐지도록 실감할 수 밖에 없기 때문이다.
[출처: gettyimagesbank]
최근 썸트렌드가 분석한 6월 1일부터 11일까지 빅데이터 연관어 트렌드를 보면 대중의 불안감이 고스란히 드러난다. ‘티빙’이라는 핵심 단어를 중심으로 ‘개인정보유출’, ‘사고’, ‘보안’, ‘비밀번호’, ‘계정’, ‘회원’ 등의 부정적 키워드가 압도적인 상위를 차지하고 있다. 소비자들이 ‘드라마’, ‘영화’, ‘오리지널 콘텐츠’를 ‘시청’하기 위해 ‘앱’과 ‘TV’를 통해 활발히 이용하던 플랫폼이 이제는 ‘결제’ 정보와 자산 안전을 위협하는 불안의 온상이 된 모양새다.
특히 연관어로 ‘넷플릭스’와 ‘웨이브’가 묶여 나타나는 현상은 소비자들이 이미 대체재를 찾기 시작했거나 국내 OTT 서비스의 보안 수준에 깊은 회의감을 품게 되었음을 암시하고 있다.
지난 2026년 5월 30일과 31일 사이 발생하여 6월 3일 공식 공지된 ‘티빙 개인정보 유출 사고’는 국내 OTT 업계 사상 가장 심각한 수준의 해킹 참사로 기록될 전망이다. 신원 미상의 외부 해커가 티빙의 회원 정보가 저장된 핵심 데이터베이스(DB) 서버에 직접 침입해 쿼리(Query)를 실행하고, 대량의 개인정보 파일을 외부로 전송한 정황이 명확히 드러났다.
▲티빙 관련 빅데이터 연관어 분석 [출처: 인사이트케]
이번 사태로 유출된 데이터의 항목을 살펴보면 사안의 심각성이 얼마나 심각한지 실감할 수 있다. 단순한 이메일이나 아이디 수준을 넘어, 이용자의 이름, 생년월일, 성별, 휴대전화번호, 비밀번호, 환불 계좌번호가 포함되었으며, 무엇보다 금융 및 통신 분야에서 개인을 고유하게 식별하는 연계정보(CI, Connecting Information)와 중복가입확인정보(DI)까지 한꺼번에 유출됐기 때문이다.
CI는 주민등록번호에 기반하여 암호화된 고유 식별값으로, 온·오프라인을 연계하는 사실상의 ‘디지털 주민등록번호’ 역할을 수행한다. 이메일이나 비밀번호는 노출될 경우 사용자가 변경하면 그만이지만, 고유 식별값인 CI는 평생 변경이 불가능하다. 즉, 이번 유출로 인해 수많은 티빙 회원들은 평생 지워지지 않는 ‘디지털 낙인’을 찍힌 채, 보이스피싱, 명의도용, 맞춤형 스미싱 등 고도화된 2차 범죄의 영구적인 표적이 될 위기에 처한 셈이다. 빅데이터 연관어 분석에서 ‘티빙’이 ‘결제’ 및 ‘계정’과 강력하게 결합되어 나타나는 현상은 소비자들의 배신감이 얼마나 깊은 지를 방증하고 있다.
▲배종찬 연구소장 [출처: 인사이트케이]
대기업 계열사이자 국가 대표급 콘텐츠 플랫폼이 기초적인 보안 수칙조차 준수하지 않았다는 점은 국내 IT 업계의 기술 부채와 불감증이 임계점에 달했음을 시사한다. 콘텐츠의 질적 양적 팽창에만 열을 올리며 ‘드라마’, ‘영화’ 오리지널 작품 개발과 ‘네이버’ 등과의 연계를 통한 회원 유치라는 외형적 성장에만 눈이 멀어, 그 인프라를 지탱하는 기본 보안 체계는 철저히 방치해 둔 결과다.
빅데이터가 가리키는 대중의 지향점은 명확하다. 보안을 상실한 서비스는 아무리 뛰어난 작품을 선보이더라도 사막 위의 신기루처럼 순식간에 와해될 수 있다. 티빙을 비롯한 모든 디지털 플랫폼 기업들은 이번 사태를 뼈아픈 예방주사로 삼아, 자사의 인프라를 처음부터 끝까지 면밀하게 재검토해야만 한다. 신뢰가 담보되지 않은 플랫폼 제국은 모래위에 쌓은 성(城)에 불과하다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치 시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
