⚠️ 본 글은 2026년 6월 3~4일 티빙 공식 발표, 주요 언론 보도, KISA(한국인터넷진흥원) 공식 주의 권고를 바탕으로 작성된 정보성 안내 콘텐츠입니다.
티빙 개인정보 유출 사태 요약
2026년 6월 3일, 국내 3위 OTT 플랫폼 티빙(TVING)이 공식 홈페이지 공지와 회원 문자·이메일을 통해 대규모 개인정보 유출 사실을 통지했습니다.
CJ ENM 계열사인 티빙의 가입자는 2026년 2월 기준 최소 500만~700만 명으로 추정되며, 이번 사고는 신원 미상의 해커가 회원 DB에 무단 침입해 개인정보 파일을 외부로 빼낸 의도적 해킹 범행으로 확인됐습니다.
과학기술정보통신부는 즉각 이 사고를 "중대한 침해사고"로 규정하고 민관합동조사단을 구성해 조사에 착수했으며, 개인정보보호위원회와 KISA 역시 동시에 수사 및 조사에 나섰습니다.
· 6월 1일 — 티빙, 과기정통부에 침해사고 신고 접수
· 6월 2일 — 해커 DB 무단 침입·개인정보 외부 전송 / 티빙 최초 인지
· 6월 3일 — 공식 공지·SMS 발송·사과문 발표 / KISA·개인정보보호위 조사 착수
· 6월 3일 — 과기정통부, 민관합동조사단 구성 · 포렌식·클라우드 전문가 투입
· 6월 4일 — 최주희 대표이사 명의 공식 사과문 추가 게시 / KISA 2차 피해 주의 공고
공식 사과문 전문 — 티빙이 직접 밝힌 내용
[티빙 개인정보 유출 사실 통지 및 사과문]
개인정보 유출 사실을 통지해 드리며, 티빙을 이용해 주시는 회원님께 깊이 사과드립니다.
당사는 2026년 6월 2일 이용자들의 개인정보를 저장하는 DB에 비인가 접근이 이루어져 개인정보가 유출된 정황을 확인하였습니다. 현재까지 파악된 내용에 따르면, 이번 사고는 신원 미상의 해커가 개인정보가 저장된 DB에 접속하여 개인정보 파일을 외부로 전송하여 발생한 것으로 확인됩니다.
유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 이외 서비스 이용과 관련한 정보 등입니다.
당사는 유출 사실을 인지한 후 공격자 IP의 접근을 차단하고, 클라우드 접근 통제 정책을 변경하였으며, DB 접속에 대한 모니터링을 강화하는 등 대응 조치를 취하였습니다.
회원님의 혹시 모를 피해를 예방하기 위해 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장드립니다.
· 피해 접수 담당부서: CX팀 ☎ 1551-2391
· 피해 접수 이메일: tving@cj.net
회원님께 심려를 끼쳐드린 점 다시 한번 깊이 사과드립니다.
유출된 개인정보 항목 완전 정리 — 내 정보는 어디까지 빠졌나?
이번 유출에서 확인된 항목은 단순 연락처 수준을 크게 넘어섭니다. 특히 CI(연계정보)와 DI(중복가입확인정보)가 포함되었다는 점이 이번 사고를 더욱 심각하게 만드는 핵심 요인입니다.
| 유출 항목 | 암호화 여부 | 위험도 | 비고 |
|---|---|---|---|
| 회원 아이디(ID) | ❌ 평문 | 높음 | 크리덴셜 스터핑 직접 활용 가능 |
| 이름(성명) | ❌ 평문 | 높음 | 신원 특정에 직접 활용 |
| 생년월일 | ❌ 평문 | 높음 | 이름+생년월일 조합 시 신원 특정 |
| 성별 | ❌ 평문 | 중간 | 타 정보와 결합 시 위험 상승 |
| CI (연계정보) | ❌ 평문 | 🚨 매우 높음 | 주민번호 기반 온라인 신원 고유값 |
| DI (중복가입확인정보) | ❌ 평문 | 높음 | 동일인 식별에 사용되는 식별값 |
| 휴대폰 번호 | 🔒 뒤 4자리 암호화 | 중간 | 스미싱·보이스피싱 타깃 위험 |
| 이메일 | 🔒 ID 부분 암호화 | 중간 | 피싱 메일 타깃 위험 |
| 환불 계좌번호 | 🔒 암호화 | 상대적 낮음 | 암호화로 직접 활용 어려움 |
| 비밀번호 | 🔒 단방향(해시) 암호화 | 중간 | 단순 비밀번호는 역산 가능, 즉시 변경 필요 |
✅ 주민등록번호·결제 카드 번호·유효 결제 정보는 티빙이 보유하지 않아 이번 유출 대상에 포함되지 않습니다.
CI 유출이 왜 심각한가? — 2차 피해 가능성 집중 분석
이번 사고에서 가장 심각하게 보아야 할 항목은 CI(연계정보, Connecting Information)입니다. CI는 주민등록번호를 기반으로 생성된 온라인 신원 고유 식별자로, 국내 본인인증 시스템에서 '온라인 주민등록번호 대체값'으로 광범위하게 쓰입니다.
보안 전문가들은 "CI가 다른 유출 정보와 결합될 경우 다차원적 명의 도용이나 표적형 금융사기로 악용될 소지가 높다"고 경고합니다.
또한 티빙은 CJ ONE 통합 로그인과 연동되어 있어, CI 유출이 CJ ONE 계열 서비스 전반으로 2차 피해가 확산될 가능성도 제기되고 있습니다.
또 다른 즉각적 위협은 크리덴셜 스터핑(Credential Stuffing)입니다.
유출된 ID와 비밀번호(단방향 암호화라도 단순한 비밀번호는 역산 가능)를 자동화 툴로 조합해 다른 쇼핑몰·금융앱·포털에 무차별 로그인을 시도하는 공격으로, 동일 계정 정보를 여러 서비스에서 사용 중이라면 지금 즉시 변경해야 합니다.
KISA는 이번 사고를 악용한 스미싱·보이스피싱·피싱사이트 활성화를 공식 경보했습니다.
① 스미싱 — "피해보상 신청", "긴급 앱 업데이트", "환불" 등 문자 내 악성 URL 클릭 유도
② 피싱사이트 — "피해사실 조회" 키워드로 포털 검색 시 광고·상단에 노출되는 가짜 사이트
③ 보이스피싱 — 유출 대상자 통보·보상·환불 절차를 빙자해 원격제어 앱 설치 유도
지금 당장 해야 할 5가지 대응 행동
① 티빙 비밀번호 즉시 변경
티빙 앱 또는 웹사이트 → 마이페이지 → 계정 설정 → 비밀번호 변경. 네이버·카카오 소셜 로그인 이용자는 티빙 내 별도 비밀번호가 없으므로, 각 플랫폼 보안 설정에서 직접 비밀번호를 변경해야 합니다.
② 동일 계정 정보 사용 중인 모든 서비스 비밀번호 변경
이메일·인터넷뱅킹·쇼핑몰·포털 등 티빙과 동일하거나 유사한 비밀번호를 사용하는 모든 서비스를 각각 다른 비밀번호로 즉시 변경하세요. 비밀번호 관리자 앱(Bitwarden, 1Password 등) 활용을 적극 권장합니다.
③ 주요 계정 2단계 인증(2FA) 즉시 활성화
비밀번호가 유출되더라도 2단계 인증이 활성화되어 있으면 로그인을 차단할 수 있습니다. 이메일·금융앱·포털·SNS 계정부터 우선 설정하세요.
④ 출처 불명 문자·전화·이메일 절대 클릭 금지
"티빙 피해보상 안내", "환불 신청", "계정 보안 확인" 등의 명목으로 오는 모든 연락은 피싱·스미싱일 가능성이 매우 높습니다. 링크 클릭·앱 설치·개인정보 입력을 절대 하지 마시고, 의심 문자는 118(KISA 인터넷침해대응센터)에 신고하세요. 티빙은 전화나 문자로 비밀번호·금융정보를 요청하지 않습니다.
⑤ 실제 피해 발생 시 티빙 고객센터 즉시 접수
개인정보 악용 의심 사례가 발생하면 아래로 즉시 신고하세요. 티빙은 피해 구제 절차를 추후 별도로 안내할 예정이며, 발생한 피해에 대해 책임지고 보호·구제 방안을 마련하겠다고 공식 발표했습니다.
- 📞 티빙 CX팀 직통: 1551-2391
- 📧 티빙 피해 접수 이메일: tving@cj.net
- 📞 KISA 인터넷침해대응센터: 118
- 📞 개인정보보호위원회 민원: 182
자주 묻는 질문 (FAQ)
Q. 내 정보가 유출됐는지 어떻게 확인하나요?
티빙은 유출 대상 회원에게 개별 SMS 및 이메일로 통지하고 있습니다. 통지를 받지 못하셨더라도 티빙 고객센터(☎ 1551-2391)에 문의하거나, 향후 공지될 공식 유출 확인 페이지를 이용하시기 바랍니다.
Q. 주민등록번호나 카드 결제 정보도 유출됐나요?
아닙니다. 티빙은 주민등록번호와 결제 카드의 유효 정보를 자체 보유하지 않기 때문에, 이번 유출 대상에 포함되지 않습니다.
Q. 소셜 로그인(네이버·카카오) 이용자도 피해를 받나요?
소셜 로그인 이용자는 티빙 내 별도 비밀번호가 없지만, 이름·생년월일·CI 등 기본 프로필 정보는 유출되었을 수 있습니다. 연동된 네이버·카카오 계정의 비밀번호 변경과 2단계 인증 설정을 권장합니다.
Q. CJ ONE 등 연동 서비스도 영향을 받나요?
티빙은 CJ ONE 통합 로그인과 연동되어 있어, CI 유출이 CJ ONE 계열 서비스 전반으로 파급될 가능성이 보안 전문가들에 의해 제기되고 있습니다. 현재 조사 중이며, CJ ONE 비밀번호도 즉시 변경하고 관련 서비스의 로그인 기록을 확인해 보시기 바랍니다.
Q. 피해 보상은 어떻게 받을 수 있나요?
티빙은 "이번 사고로 발생하는 피해는 책임지고 보호·구제 방안을 마련하겠다"고 공식 발표하였습니다. 구체적인 피해 구제 절차 및 보상 방안은 추후 별도로 공지될 예정입니다. 현재 발생한 실질적 피해는 고객센터(☎ 1551-2391 / tving@cj.net)에 즉시 접수하세요.
마무리 — 지금 바로 행동하세요
이번 티빙 개인정보 유출 사고는 CI·DI를 포함한 민감한 신원 식별 정보가 대규모로 유출된 중대 사건입니다. 정부가 즉각 민관합동조사단을 구성하고 포렌식·클라우드 전문가까지 투입했다는 사실이 이 사고의 심각성을 방증합니다.
전체 피해 규모와 2차 활용 여부는 현재 조사 중이므로, 티빙을 이용 중이거나 과거에 이용한 경험이 있는 모든 분들은 오늘 즉시 비밀번호 변경, 2단계 인증 설정, 의심 연락 차단의 3가지 조치를 실행하시기 바랍니다.
📞 티빙 CX팀: 1551-2391 | 📧 tving@cj.net
📞 KISA 인터넷침해대응센터: 118 | 📞 개인정보위 민원: 182
※ 본 글은 티빙 공식 통지문, 2026년 6월 3~4일 주요 언론 보도, KISA 공식 주의 권고를 근거로 작성된 정보성 안내 콘텐츠입니다. 사고 조사가 진행 중이므로 일부 내용은 추후 변경될 수 있습니다.