티빙에서 개인정보가 유출되었다는 안내를 받고, 비밀번호를 변경하거나 회원 탈퇴를 하신 분들이 많습니다. 티빙에서는 개인정보 유출 여부와 유출 항목을 조회할 수 있도록 페이지를 개설했습니다. 이번 글에서는 티빙 개인정보 유출 확인 방법을 상세하게 설명해 드리도록 하겠습니다.
티빙 개인정보 유출
2026년 5월 말, 국내 대표 OTT 서비스인 티빙(TVING)에서 대규모 회원 개인정보 유출 사고가 발생했습니다. 피해 규모는 약 1,300만 명에 달하는 것으로 알려지면서, 최근 OTT 관련 사고 중 가장 심각한 사례로 꼽히고 있습니다.
| 일시 | 내용 |
|---|---|
| 2026.05.30 오후 6:01 | 티빙 DB 서버 CPU 사용률 100% 도달 — 이상 징후 최초 감지 |
| 2026.05.31 오후 3:09 | 티빙 내부에서 비인가 접근 사실 인지 |
| 2026.06.01 오후 3:08 | 한국인터넷진흥원(KISA)^*1 에 침해사고 신고 접수 |
| 2026.06.02 | 개인정보 저장 DB에 비인가 접근 및 외부 유출 정황 공식 확인 |
| 2026.06.03 | 홈페이지 공지사항을 통해 이용자에게 유출 사실 통지 |
| 2026.06.10~ | CJ ONE 연동 계정 순차 잠금 조치 시작 |
| 2026.06.12 | 이용자 개인정보 유출 여부 직접 조회 서비스 오픈 |
티빙 월간 실사용자(MAU)는 약 500만 명 수준입니다. 그런데, 이번 유출 피해자가 약 1,300만 명으로 추산된다는 점에서 현재 사용하지 않는 휴면 회원까지 포함된 것을 확인할 수 있습니다.
과거에 회원 가입을 하고 잊고 있었던 계정도 이번 유출에서 자유롭지 않다는 의미입니다. 또한, 티빙은 CJ ENM의 계열사라는 점에서 Seezn(씨즌), Wavve(웨이브) 합병 과정과 CJ ONE 통합 회원 제도를 통해 다른 서비스의 정보까지 보유하고 있었던 것이 이번 피해를 키웠다는 지적도 받고 있습니다.
- 유출 항목: 아이디(ID), 이름, 생년월일, 성별, CI(연계 정보), DI(중복가입 확인 정보), 휴대폰 번호, 이메일 주소, 환불 계좌번호, 비밀번호, 앱 마켓 거래 정보 / 제휴 서비스 정보, 티빙 쿠폰 정보 / 캐시 정보 / 결제 이력, IP 주소
- 유출되지 않은 항목: 신용카드 번호 등 결제 수단 정보, 주민등록번호
카드 정보가 포함되지 않은 것은 다행이지만, CI와 DI가 포함되었다는 점에서 이번 사고를 이름과 연락처 유출과는 전혀 다른 차원이라고 볼 수 있습니다.
물론 유출 항목에는 암호화되어 있는 항목도 있지만, 완전히 안심할 수는 없습니다. 티빙 공지에서도 안내하듯이 기술적으로 복호화1될 가능성도 배제할 수 없다고 합니다. 다만, 단방향 암호화로 저장된 비밀번호는 복호화가 불가능합니다.
티빙 개인정보 유출 확인 방법
티빙 개인정보 유출 확인 방법은 별도의 다른 사이트를 이용하는 것이 아니라 티빙(TVING)에서 직접 제공하는 개인정보 유출 조회(개인정보 유출 내역 조회) 페이지를 이용하는 방법입니다.
본인 인증 또는 로그인만 하면 간편하게 티빙 개인정보 유출 여부를 확인할 수 있습니다. 유출 확인 방법은 다음과 같습니다.
1. 티빙 개인정보 유출 내역 조회 페이지에 접속합니다.
2. 티빙 계정으로 로그인하거나 본인 인증을 완료합니다.
- 아직 티빙 회원 탈퇴를 하지 않았다면, 계정으로 로그인하거나 본인 명의 휴대전화를 사용해서 본인 인증 후 개인정보 유출 여부를 확인할 수 있습니다. 단, 회원 탈퇴한 경우에는 본인 인증을 통해서만 유출 여부를 확인할 수 있습니다.
3. 로그인 또는 본인 인증을 완료하면, 개인정보 유출 여부와 유출 항목을 확인할 수 있습니다.
개인적으로 티빙 개인정보 유출 확인 결과 티빙 계정 유형으로 CJ ONE과 간편 로그인(네이버) 2개의 티빙 계정을 가지고 있었습니다.
유출된 항목은 각 계정마다 조금 차이가 있었습니다.
- CJ ONE 계정 유출 항목: CJ ONE ID, 이름, 생년월일, 성별, CI, 프로필명, 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 ID 부분 암호화), 비밀번호(단방향 암호화)
- 네이버 계정 유출 항목: 아이디, 이름, 생년월일, CI, DI, 프로필명, 이메일(도메인 제외 ID 부분 암호화), 제휴 서비스 제공을 위한 정보, 보유 캐시 금액 및 누적 캐시 결정 정보, 결제 이력 정보, 기타 IP
네이버 아이디를 사용해서 간편 로그인하는 분들의 경우 ‘털린 내 정보 찾기 서비스‘를 이용해서 티빙 개인정보 유출 여부를 조회할 수 있다고 하는 분들도 있었습니다.
하지만, 실제로 티빙 개인정보 유출 조회 서비스를 이용해 보니 개인정보가 유출되었다는 사실을 확인했지만, 털린 내 정보 찾기 서비스를 이용해서 확인해 본 결과 “유출 이력 없음”으로 확인되었습니다.
따라서 티빙 개인정보 유출과 털린 내 정보 찾기 서비스는 서로 별개라고 볼 수 있었습니다.
만약 티빙 개인정보 유출이 확인되었다면, 비밀번호를 변경하는 것이 바람직합니다. 티빙 비밀번호 변경 2가지 방법 글을 참고해서 계정 비밀번호를 변경하시기 바랍니다.
저처럼 CJ ONE 계정의 개인정보가 유출되었다면, 티빙에서 CJ ONE 계정으로 로그인한 다음 비밀번호를 변경하시기 바랍니다.
만약 SNS 계정의 개인정보가 유출되었다면, 각 플랫폼에서 비밀번호를 변경해야 합니다.
이상으로 티빙 개인정보 유출 확인 방법을 모두 설명해 드렸습니다. 이번 티빙 개인정보 유출 사고에서 가장 중요한 것은 속도입니다. CI가 유출된 이상 사후 대처에는 한계가 있지만, 비밀번호 변경과 명의도용방지 서비스 가입 신청은 지금 당장 실행할 수 있고, 효과도 분명합니다.
어떤 분들은 자주 사용하지 않는 계정이라 괜찮을 거라고 생각할 수 있지만, 오히려 오래된 휴면 계정이 이번 유출의 핵심 피해군이라는 점에서 과거 티빙 이용 이력이 있다면 반드시 유출 여부를 조회해 보시기 바랍니다.
FAQ
Q1. 티빙을 이미 탈퇴했는데, 나도 유출 대상인가요?
A1. 가능성이 높습니다. 이번 유출 대상에는 현재 이용 중인 회원 외에 과거 가입 후 이탈한 휴면 회원까지 포함된 것으로 파악됩니다. 전체 피해 규모가 약 1,300만 명으로 추산되는데, 티빙의 월간 실사용자(MAU)는 약 500만 명 수준이라는 점에서 과거 회원 데이터가 광범위하게 포함됐을 가능성이 높습니다. 탈퇴했더라도 당시 계정으로 조회 서비스를 이용해 확인해 보는 것이 좋습니다.
Q2. 조회 결과에 유출 항목이 표시되지 않았어요. 안전한 건가요?
A2. 유출 항목이 표시되지 않았다면 해당 계정은 이번 유출 대상에 포함되지 않은 것입니다. 다만 계정이 여러 개 있는 경우, 각각의 계정으로 별도 로그인해서 한 번씩 더 확인해 보는 것을 권장합니다. 현재 조회 시스템은 로그인된 계정의 정보만 조회하는 구조입니다.
Q3. 조회 결과에 ‘암호화’라고 표시됐는데, 괜찮은 건가요?
A3. 완전히 안심하기는 어렵습니다. 티빙 측도 공지에서 “기술적으로 복호화 될 가능성을 완전히 배제할 수 없다”라고 명시했습니다. 단, 단방향 암호화로 저장된 비밀번호는 수학적으로 원래 값을 되돌리는 것이 불가능합니다. 그럼에도 암호화 표시 여부와 관계없이 비밀번호 변경은 즉시 진행하는 것이 안전합니다.
Q4. CI가 유출됐다고 나왔어요. 당장 어떻게 해야 하나요?
A4. CI는 변경 자체가 불가능하므로, 2차 피해를 막는 사전 조치에 집중해야 합니다. 우선순위 행동 순서는 다음과 같습니다.
– 엠세이퍼(msafer.or.kr) 접속 → ‘가입제한 서비스’ 설정 — 내 명의로 몰래 휴대폰이 개통되는 것을 차단합니다.
– 금융감독원 파인(fine.fss.or.kr) → ‘개인정보 노출자 사고 예방 등록’ — 내 명의로 대출·카드 발급 시도 시 금융사가 본인확인을 대폭 강화합니다.
– 출처 불명의 전화·문자·이메일 주의 — CI가 이름, 생년월일 등과 결합되면 더욱 정교한 사칭 시도가 들어올 수 있습니다.
Q5. CJ ONE 계정이 잠겼어요. 어떻게 풀어야 하나요?
A5. CJ ONE 홈페이지(cjone.com) 또는 앱에서 휴대폰 본인 인증 후 비밀번호를 재설정하면 잠금이 해제됩니다. 이후 티빙 앱에서 다시 로그인하면 정상 이용 가능합니다. 잠금 조치 자체는 추가 피해 예방을 위한 선제적 보안 조치이며, CJ ONE 측은 CJ ONE이 관리하는 고객 정보 자체가 유출된 것은 아니라고 밝히고 있습니다.
Q6. 결제 정보(카드번호)도 유출됐나요?
A6. 티빙이 공식적으로 확인한 바에 따르면, 결제용 카드번호 등 금융 정보는 이번 유출 항목에 포함되지 않았습니다. 티빙은 원래 카드번호 원본 자체를 보유하지 않는 구조입니다. 다만 ‘결제 이력 정보'(어떤 결제가 이루어졌는지에 대한 기록)는 유출 항목에 포함될 수 있습니다.
Q7. 주민등록번호도 유출됐나요?
A7. 티빙의 공식 입장에 따르면 주민등록번호는 유출 항목에 포함되지 않습니다. 티빙은 주민등록번호를 직접 수집·보관하지 않는 구조이기 때문입니다. 다만 주민등록번호에서 파생된 값인 CI가 유출됐다는 점은 별도의 위험 요소로 주의가 필요합니다.
Q8. 비밀번호를 이미 변경했는데, 그래도 조회해 봐야 하나요?
A8. 네, 조회는 반드시 해보는 것이 좋습니다. 비밀번호 변경은 2차 피해(크리덴셜 스터핑)를 막는 조치이고, 유출 조회는 어떤 항목이 빠져나갔는지 파악하기 위한 별개의 확인 절차입니다. 특히 CI나 DI가 유출 항목에 포함돼 있다면 엠세이퍼 등 추가 조치가 필요하므로 반드시 확인이 필요합니다.
Q9. 티빙을 지금 탈퇴하면 피해 보상을 못 받게 되나요?
A9. 아직 피해 보상 방안이 공식 발표되지 않은 상태입니다. 다만 탈퇴를 고려하고 있다면, 보상 절차가 발표된 이후에 탈퇴 여부를 결정하는 것이 유리할 수 있습니다. 탈퇴하더라도 유출 피해에 대한 권리 자체가 소멸하는 것은 아니지만, 보상 신청 과정에서 계정 정보가 필요할 수 있습니다. 구체적인 보상 절차는 향후 티빙 공식 채널(1551-2391 / tving@cj.net)을 통해 확인하시기 바랍니다.
Q10. “티빙 피해 보상금 신청” 문자를 받았어요. 진짜인가요?
A10. 사기일 가능성이 매우 높습니다. 티빙은 먼저 개인정보나 금전을 요구하지 않으며, 피해 보상 방안이 아직 공식 발표되지 않은 상황에서 보상금 신청을 유도하는 문자·전화는 스미싱이나 보이스피싱입니다. 과기정통부도 “피해 보상·환불을 사칭한 보이스피싱과 악성 앱 설치 유도에 주의하라”는 공식 경보를 발령한 상태입니다. 의심스러운 연락은 티빙 공식 고객센터(1551-2391)에 직접 문의해 진위를 확인하세요.
최신 글
- 복호화(Decryption): 암호화된 데이터를 원래 형태로 되돌리는 과정. 암호화 방식에 따라 가능 여부가 달라집니다. ↩︎