2026 티빙 개인정보 유출 총정리 – 유출 항목·받은 메일·조회 방법·대처법까지 한눈에
1,300만 명 피해, CI·DI까지 털렸다 – 지금 당장 확인하고 조치해야 할 것들
2026년 6월, 국내 대표 OTT 플랫폼 티빙(TVING)에서 대규모 개인정보 유출 사고가 발생했다.
피해 규모는 약 1,300만 명으로 추정되며, 단순 이메일이나 전화번호를 넘어 CI(연계정보)까지 빠져나가 보안 전문가들 사이에서 "최근 사례 중 가장 심각한 수준"이라는 평가가 나오고 있다.
티빙을 이용한 적이 있다면 지금 바로 유출 여부를 확인하고 아래 대처법을 따라야 한다.
📋 목차
1. 사건 경위 – 언제, 어떻게 털렸나 2. 유출된 개인정보 항목 전체 정리 3. 티빙이 발송한 공식 메일 내용 4. 내 정보 유출 여부 조회하는 법 5. 지금 당장 해야 할 대처법 5가지 6. CI 유출이 특히 위험한 이유 7. 집단 손해배상 소송 – 참여 방법 8. 자주 묻는 질문 (FAQ)📌 이 글의 핵심만 30초에 파악
✔ 사고 발생일: 2026년 5월 30일 / 공식 공지: 6월 3일
✔ 피해 규모: 약 1,300만 명 (국내 역대 최대급)
✔ 유출 항목: 아이디·이름·생년월일·성별·전화번호·이메일·CI·DI·환불 계좌·비밀번호 등
✔ 지금 당장: 티빙 앱 → 유출 조회 후 비밀번호 즉시 변경
✔ 집단 소송: 법무법인 지향·세담 모집 중, 1인당 30만원 청구
✔ 주민번호·카드번호는 티빙이 비보유 → 미유출 확인
📋 1. 사건 경위 – 언제, 어떻게 털렸나
| 일시 | 내용 |
|---|---|
| 5월 30일 오후 6시 | 신원 미상의 해커, 티빙 DB에 직접 침입 발생 |
| 5월 31일 오후 3시 | 티빙 내부에서 개인정보 유출 정황 확인 |
| 6월 1일 오후 3시 | 개인정보보호위원회에 유출 신고 |
| 6월 3일 | 앱·홈페이지 팝업 공지 및 이용자 대상 공식 공지 |
| 6월 4일 | 개인정보보호위원회, 공식 조사 착수 발표 |
| 6월 7일 | 피해 회원 대상 공식 사과 메일 발송 |
| 6월 10일~ | CJ ONE 연동 계정 순차적 잠금 조치 시작 |
| 6월 11일 | 개인별 유출 내역 조회 서비스 오픈 / 집단 소송 제기(1,051명) |
이번 사고의 원인으로는 티빙이 소스코드 공유 플랫폼에 시스템 로그인 자격증명을 그대로 방치한 것이 지목됐다. 법무법인 지향은 "단순 외부 해킹이 아니라 기초적인 법적 보호 조치조차 하지 않은 기업의 명백한 인재"라고 강도 높게 비판했다.
🔍 2. 유출된 개인정보 항목 전체 정리
티빙이 공식 발표한 유출 항목은 다음과 같다. 일부 항목은 암호화 처리되어 있으나, 전문가들은 암호화 여부와 관계없이 2차 피해 위험이 존재한다고 경고한다.
| 유출 항목 | 암호화 여부 | 위험도 |
|---|---|---|
| 아이디, 이름, 생년월일, 성별 | 미암호화 | 높음 |
| CI (연계정보) | 미암호화 | 🚨 매우 높음 |
| DI (중복가입확인정보) | 미암호화 | 높음 |
| 휴대폰 번호 | 마지막 4자리 암호화 | 높음 |
| 이메일 | 도메인 제외 ID 부분 암호화 | 중간 |
| 환불 계좌번호 | 암호화 | 중간 |
| 비밀번호 | 단방향 암호화 | 중간 |
| 결제 이력, 쿠폰, 캐시 정보, IP 등 | 일부 미암호화 | 중간 |
| 주민등록번호, 카드번호 | - | ✅ 미유출 (비보유) |
📧 3. 티빙이 발송한 공식 메일 내용
티빙은 6월 7일, 가입 이메일로 "개인정보 유출 사실 통지 및 사과문"이라는 제목의 공식 메일을 발송했다.
메일을 받지 못했다면 스팸 폴더를 확인하거나, 가입 당시 이메일 주소가 현재 사용하지 않는 주소일 수 있다. 메일 수신 여부와 관계없이 앱에서 직접 유출 조회를 하는 것이 가장 확실하다.
📨 공식 메일 주요 내용 요약
제목: 개인정보 유출 사실 통지 및 사과문
발신: 티빙(TVING) 공식
발송일: 2026년 6월 7일
당사는 2026년 6월 2일, 개인정보 저장 DB에 신원 미상의 해커가 비인가 접근 및 파일 유출 정황을 확인했습니다.
현재까지 파악된 유출 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대폰번호(마지막 4자리 암호화), 이메일(ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 이외 서비스 이용 관련 정보 등입니다.
인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경하였으며, DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료하였습니다.
동일 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장드립니다.
수상한 전화, 메일, 문자(스미싱·피싱) 주의를 당부드립니다.
피해 접수: CX팀 ☎ 1551-2391 / 이메일 tving@cj.net
⚠️ 피싱 메일 주의
유출 사고를 악용한 사칭 피싱 메일이 유포될 수 있다. 티빙을 사칭한 메일에서 링크 클릭이나 개인정보 재입력을 요구한다면 절대 응하지 말 것. 공식 메일은 추가 정보를 요구하지 않는다.
🔎 4. 내 정보 유출 여부 조회하는 법
6월 11일부터 티빙 앱과 홈페이지에서 회원 개인별 유출 여부와 유출 항목을 직접 확인할 수 있다.
✅ 유출 조회 방법 (앱 기준)
① 티빙 앱 실행 → 로그인
② 첫 화면 하단 배너 '개인정보 유출 조회 안내' 클릭
(또는 마이페이지 → 회원정보 수정 → 계정 보안 설정)
③ 본인 인증 후 유출 항목 확인
④ PC 홈페이지에서도 동일하게 조회 가능: www.tving.com
⚠️ CJ ONE·네이버·카카오 연동 계정 이용자 주의
SNS 또는 CJ ONE 계정으로 가입한 경우, 티빙 앱에서 비밀번호를 변경할 수 없다. 각 경유 플랫폼(CJ ONE·네이버·카카오)에서 직접 비밀번호를 변경해야 한다. 티빙은 6월 10일부터 CJ ONE 연동 계정을 순차적으로 잠금 처리 중이다.
✅ 5. 지금 당장 해야 할 대처법 5가지
🔐 ① 비밀번호 즉시 변경
티빙 비밀번호를 변경하되, 티빙과 동일한 비밀번호를 사용 중인 모든 서비스의 비밀번호도 함께 바꿔야 한다. 특히 이메일·금융·쇼핑몰 계정이 우선순위다.
비밀번호는 영문 대소문자·숫자·특수문자를 섞어 12자리 이상으로 설정하고, 서비스마다 다른 비밀번호를 사용하는 것이 원칙이다.
📵 ② 스미싱·피싱 문자·전화 각별 주의
이름, 전화번호, CI까지 유출된 만큼 정교하게 개인을 특정한 보이스피싱·스미싱이 올 수 있다. 금융기관, 공공기관, 티빙을 사칭한 연락에서 개인정보 확인이나 링크 클릭을 요구하면 절대 응하지 않는다.
🏦 ③ 금융 계좌·이상 결제 모니터링
환불 계좌번호도 유출됐다. 은행 앱에서 최근 이상 거래 내역을 확인하고, 금융결제원 계좌정보통합관리서비스(payinfo.or.kr)에서 내 명의로 개설된 계좌를 확인해 두는 것도 좋다.
🔔 ④ 명의도용 차단 서비스 신청
CI 유출로 인한 명의도용 가능성에 대비해 통신사 명의도용 방지 서비스를 신청해 둘 수 있다. 각 통신사 앱 또는 명의도용 방지 서비스(msafer.or.kr)에서 신규 가입·개통을 차단할 수 있다.
📞 ⑤ 2차 피해 발생 시 티빙 고객센터 접수
실제 2차 피해가 발생했다면 증빙자료를 확보한 뒤 티빙 공식 고객센터로 즉시 접수한다.
• 전화: 1551-2391
• 이메일: tving@cj.net
🚨 6. CI 유출이 특히 위험한 이유
이번 사고에서 가장 우려되는 항목은 단연 CI(연계정보, Connecting Information)다.
💡 CI란 무엇인가?
CI는 주민등록번호를 일방향으로 암호화한 88바이트 고유값이다. 금융, 통신, 공공 서비스 등에서 본인을 식별하는 데 광범위하게 쓰인다. 사실상 '온라인 주민번호'로 불린다.
가장 심각한 문제는 교체나 폐기가 불가능하다는 점이다. 주민등록번호를 바꾸지 않는 이상, 한 번 유출된 CI는 영구적으로 악용될 수 있다.
법무법인 세담은 "CI가 다크웹의 다른 해킹 정보들과 결합될 경우 정교한 신원 특정과 보이스피싱 등 심각한 2차 범죄로 직결될 수 있다"고 경고했다.
또한 CJ ONE과 연동된 계정의 경우 CJ 계열사 포인트·상품권 등 금전적 피해로 이어질 가능성도 제기되고 있다.
⚖️ 7. 집단 손해배상 소송 – 참여 방법
6월 11일, 법무법인 지향이 티빙 이용자 1,051명을 원고로 서울중앙지방법원에 손해배상 청구 소송을 제기했다. 법무법인 세담도 별도로 소송인단 모집을 진행 중이다.
| 구분 | 법무법인 지향 | 법무법인 세담 |
|---|---|---|
| 현황 | 1,051명 소장 접수 완료 | 소송인단 모집 중 |
| 청구액 | 1인당 30만원 | 추후 공지 |
| 증액 가능 여부 | 추가 피해 확인 시 증액 가능 | - |
💡 과징금 전망
현행법 기준 티빙에 부과 가능한 최대 과징금은 약 117억원(3년 평균 매출 3,893억원의 3%)이다. 그러나 오는 9월 시행 예정인 개정 개인정보보호법이 소급 적용될 경우, 최대 400억원(매출의 10%)까지 징벌적 과징금이 부과될 수 있다는 분석도 나온다.
✅ 핵심 요약 – 지금 해야 할 것
1️⃣ 티빙 앱에서 유출 항목 조회 즉시 실시
2️⃣ 티빙 + 동일 비밀번호 사용 서비스 모두 비밀번호 변경
3️⃣ 출처 불명 전화·문자·메일 절대 클릭·응대 금지
4️⃣ msafer.or.kr에서 명의도용 방지 서비스 신청
5️⃣ 2차 피해 발생 시 1551-2391 또는 tving@cj.net 접수
❓ 자주 묻는 질문 (FAQ)
Q. 탈퇴한 회원도 피해를 입었나요?
A. 티빙은 탈퇴 회원 데이터도 일정 기간 보관하기 때문에 탈퇴 이력이 있어도 유출 대상에 포함될 수 있다. 가입 이메일로 로그인해 유출 조회를 직접 확인하는 것이 가장 정확하다.
Q. 비밀번호가 암호화됐다는데, 안 바꿔도 되지 않나요?
A. 단방향 암호화라도 100% 안전하지 않다. 해커가 대규모 사전 공격(브루트포스)으로 해독을 시도할 수 있다. 특히 다른 서비스에서 동일한 비밀번호를 쓰고 있다면 지금 당장 바꿔야 한다.
Q. 집단 소송에 참여하면 비용이 드나요?
A. 통상 집단 손해배상 소송은 소송 성공 시 성공보수 방식으로 진행된다. 선비용 부담이 없는 경우가 많으나, 각 법무법인의 안내를 직접 확인하는 것이 정확하다.
Q. 유출 조회에서 "유출 없음"이 나오면 안전한 건가요?
A. 티빙의 조회 결과는 현재까지 파악된 범위를 기준으로 한다. 조사가 진행되면서 피해 범위가 확대될 수 있으므로, 유출 없음이 나와도 비밀번호 변경과 스미싱 주의는 유지하는 것이 좋다.
Q. 이번 사고와 SKT 유심 해킹은 다른 사건인가요?
A. 완전히 별개의 사건이다. 다만 KT 개인정보 유출 피해 보상으로 티빙 이용권을 받아 사용하던 이용자들은 이번 사고로 이중으로 개인정보 피해를 입은 상황이 됐다.
