이달 발생한 티빙의 개인정보 유출의 최종 피해 규모가 1953만 명으로 확인됐다.

23일 이정헌 더불어민주당 의원실이 개인정보보호위원회와 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 발생한 티빙 해킹 사건의 최종 피해 규모가 1953만 명으로 공식 확인됐다.

이는 국내 정보유출 사고 중 쿠팡, SK텔레콤에 이어 세 번째 규모다. 정부의 초기 잠정치(1300만 명)보다 650만 명 이상 늘어난 수치다.

특히 유출 항목에는 민감한 고유 식별 정보가 대거 포함돼 2차 피해 우려가 큰 상황이다.

유출 항목은 아이디, 이름, 생년월일 외에 비밀번호, 환불 계좌번호, 연계정보(CI), 연계인증정보(DI) 등이다. 특히 업계에 따르면 '디지털 주민등록번호'로 불리는 CI와 DI는 변경이 불가능해 명의도용 등 금융 범죄에 악용될 위험이 매우 높다.

이 가운데 유출 피해자들의 법적 대응도 본격화되고 있다. 현재 티빙을 상대로 손해배상 소송 참여 의사를 밝힌 원고 규모만 이미 9만 명이다.

참여자들은 한 번 유출되면 교체가 불가능한 CI의 특성상, 타 유출 사고 정보와 결합해 완벽한 신원 특정에 악용될 위험이 크다고 우려하고 있다.

현재 정부는 유출 규모(1953만 명)가 티빙의 유료 회원(500만 명) 및 월간 활성 이용자 수(770만 명)를 초과한 배경을 집중 들여다보고 있다.

탈퇴 회원과 휴면 계정, 통신사 결합 상품 등 타사 제휴를 통해 생성된 계정까지 유출 범위에 포함되었는지가 핵심 분석 대상이다. 티빙이 탈퇴·휴면 계정을 지체 없이 파기하지 않고 무단 방치하여 유출 범위에 포함시켰다면 이는 과징금 산정 시 중대성을 가중하는 근거로 작용하게 될 전망이다.

이정헌 의원은 "가장 기초적인 개발자 플랫폼 관리 부실로 인해 국민 1953만 명의 소중한 개인정보를 해커에게 노출한 것은 기업의 안일함이 부른 명백한 인재"이라며 "정부는 이번 조사 결과를 토대로 단순 처벌에 그치지 않고 재발 방지를 위한 제도적 보완책을 마련해야 한다"고 밝혔다.

한편 현재 과기정통부는 3일 티빙 개인정보 유출 사태를 놓고 민관합동조사단을 구성해 조사를 벌이고 있다. 티빙은 6월 2일 이용자들의 개인정보를 저장하는 DB에 비인가 접근이 이뤄져 개인정보가 유출된 정황을 확인했다고 공지했다.

minju@news1.kr