티빙 개인정보 유출, 지금 바로 해야할 5가지 - 2차 피해 막는법

-

 

우리 가족 3명도 티빙 유출 대상 — 보이스피싱 막으려 한 5가지 조치

티빙 개인정보 유출 - 2차 피해 예방

솔직히 고백하자면, 이 글은 남 얘기가 아니라서 썼습니다. 우리 식구 중 세 명이 티빙 가입자고, 이번 유출 대상에 포함됩니다. 아직 피해는 없습니다. 그런데 "아직"이라는 말이 제일 불안하더군요.

결론부터 말씀드립니다. 이번 티빙 유출에서 결제 카드번호는 빠져나가지 않았습니다. 카드가 바로 긁히는 피해는 구조적으로 어렵습니다. 진짜 위험은 유출된 이름·생년월일·연락처·CI/DI를 미끼로 한 스미싱·보이스피싱 '2차 피해'입니다. 그래서 며칠만 경계 태세를 갖추면 충분히 예방됩니다. 오늘 할 일을 5가지로 정리했습니다.

왜 이번 유출이 유독 위험한가?

한 줄 요약: 돈(카드)은 안 털렸지만, 평생 못 바꾸는 '신원 식별값'이 털렸습니다.

티빙이 6월 3일 공지한 유출 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대폰 번호(끝 4자리 암호화), 이메일(ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화) 등입니다. 티빙은 "결제용 카드번호는 포함되지 않았다"고 명확히 밝혔습니다(출처: 티빙 공지·톱스타뉴스).

문제는 CI와 DI입니다. 어려운 용어라 비유로 풀어볼게요.

  • CI(연계정보) = 온라인 세상의 '지문' 같은 것. 여러 사이트에서 "이 사람이 같은 사람"임을 확인하는 값입니다. 한 번 정해지면 본인이 임의로 바꿀 수 없습니다.
  • DI(중복가입확인정보) = 특정 서비스 안에서 같은 사람의 중복가입을 걸러내는 '회원 식별 번호' 같은 것.
구분 비유 바꿀 수 있나? 위험 포인트
비밀번호 현관 비밀번호 O (지금 바꾸면 됨) 같은 비번 재사용 시 도미노
카드번호 통장 — (이번엔 유출 안 됨) 직접 결제 — 해당 없음
CI/DI 지문·홍채 X (평생 고정) 다른 정보와 결합 시 본인인증 우회 시도

CI/DI는 "바꿀 수 없는 식별값이라, 다른 개인정보와 결합되면 2차 피해 가능성을 배제하기 어렵다"는 것이 언론·전문가의 공통된 지적입니다(출처: 데일리안 등). 현재까지 알려진 유출 규모는 약 1,900만~2,000만 명 수준으로 보도되고 있으며, 조사에 따라 변동될 수 있습니다(출처: EBN·톱스타뉴스, 2026-06-19 기준).

바로 해야하는 5가지

내 정보가 정말 유출됐는지 확인하는 법

티빙은 6월 11일부터 앱·홈페이지에서 '개인정보 유출 조회' 서비스를 열었습니다. 로그인한 계정 기준으로 어떤 항목이 유출됐는지 보여줍니다.

  • 가족이 여러 계정(티빙 아이디 / CJ ONE 연동 / SNS 로그인)을 쓴다면 계정마다 각각 로그인해서 확인해야 합니다.
  • "현재 로그인한 계정의 유출 정보만 조회된다"는 점에 유의하세요(출처: 티빙 공지).

오늘 바로 해야 할 5가지

순서대로 하면 30분이면 끝납니다.

1. 비밀번호 변경 — 티빙만 말고 '같은 비번 쓰던 곳 전부' 티빙 앱/PC → 마이페이지 → 회원 정보 관리 → 비밀번호 변경. 핵심은 같은 아이디·비번을 쓰던 다른 사이트도 모두 바꾸는 것입니다. 한 곳이 뚫리면 그 정보로 다른 사이트 로그인을 시도하는 '크리덴셜 스터핑' 때문입니다.

2. 엠세이퍼(Msafer) '가입제한' 신청 — 대포폰 개통 차단 msafer.or.kr 또는 앱에서 '가입제한 서비스'를 켜면 내 명의로 누군가 휴대폰을 몰래 개통하는 것을 원천 차단합니다. 무료입니다. (가족 본인 인증이 필요하므로, 부모님은 옆에서 간편인증을 도와드리세요.)

3. 금융감독원 '파인(FINE)' → 개인정보노출자 사고예방 등록 금감원 포털 파인에서 [개인정보 노출자 사고예방 시스템]에 등록하면, 내 명의로 신규 카드 발급·대출 신청이 들어올 때 금융사가 본인 확인을 극도로 강화합니다. 다소 불편하지만 예방 효과가 큽니다(출처: 금융위원회 카드뉴스, 2026-06).

4. 어카운트인포로 '내 명의 계좌·대출' 조회 [어카운트인포(accountinfo.or.kr)]에서 내 이름으로 열린 계좌·대출을 한눈에 확인하세요. 모르는 계좌·대출이 있으면 즉시 명의도용 비상 상황입니다.

5. 스미싱·보이스피싱 '경계 태세' 켜기 앞으로 며칠~몇 주는 모르는 번호·링크를 기본적으로 의심하세요. 특히 가족 단톡방에 위 4가지를 공유해 함께 켜두는 게 가장 확실합니다.

이런 연락이 오면 100% 사기입니다

유출 사고 직후가 사기꾼들에게는 '대목'입니다. 이미 유출 안내를 가장한 피싱이 등장하고 있습니다. 과거에도 "개인정보 유출 관련 중요 알림"이라며 KISA를 사칭해 링크 클릭을 유도한 피싱 메일이 유포된 사례가 있었습니다(출처: 보안뉴스).

다음은 무조건 끊거나 무시하세요.

  • "티빙 유출 보상금을 드립니다. 계좌·주민번호를 알려주세요" → 사기
  • "유출 확인을 위해 이 링크에서 본인인증 하세요" (문자 속 단축 URL) → 사기
  • "KISA/금융감독원입니다. 안전계좌로 돈을 옮기세요" → 정부기관은 절대 이렇게 안 합니다
  • "가족이 사고가 났다"며 급하게 송금·앱 설치를 요구 → 사기

철칙: 어떤 기관도 전화·문자로 비밀번호, 카드 전체번호, 인증번호, '안전계좌 이체'를 요구하지 않습니다. 의심되면 끊고, 해당 기관 공식 대표번호로 직접 다시 거세요.

이미 의심 정황이 있다면 (신고처)

상황 연락처
스미싱·해킹·개인정보 침해 신고/상담 KISA 118
보이스피싱·금융사기 (계좌 지급정지) 금융감독원 1332 / 해당 은행
범죄 피해 신고 경찰 112

송금을 했다면 1초라도 빨리 1332 또는 은행에 전화해 지급정지부터 거세요. 시간 싸움입니다.

FAQ

Q. 카드가 결제될까 봐 너무 불안해요.

결제 카드번호는 이번 유출 항목에 포함되지 않았습니다(티빙 공지). 다만 명의도용·피싱은 별개의 위험이므로 위 5가지 조치는 해두시는 게 좋습니다.

Q. 비밀번호만 바꾸면 끝인가요?

아닙니다. 티빙과 같은 아이디·비밀번호를 쓰던 모든 사이트를 바꿔야 합니다. 재사용된 비번이 가장 흔한 2차 피해 경로입니다.

Q. CI/DI는 못 바꾼다는데 그럼 손 놓고 있어야 하나요?

값 자체는 못 바꿉니다. 그래서 값을 바꾸는 대신 '입구'를 잠그는 전략을 씁니다 — 명의도용 가입제한(엠세이퍼)과 개인정보노출자 등록(파인)이 바로 그 입구 잠금입니다.

Q. 부모님 대신 신청해드려도 되나요?

보안 서비스라 본인 인증이 필수입니다. 부모님 휴대폰에 앱을 깔아드리고 간편인증을 옆에서 도와드리는 방식으로 함께 진행하세요.

결론 — '아직 피해 없음'이 가장 좋은 타이밍입니다

이번 티빙 유출의 핵심은 이렇습니다. 돈(카드)은 안 털렸고, 진짜 위협은 유출 정보를 이용한 사칭·유도형 2차 피해입니다. 그래서 기술이 아니라 '습관'으로 막습니다 — 비밀번호 정리, 명의도용 차단, 노출자 등록, 계좌 점검, 그리고 며칠간의 경계심.

피해가 없는 지금이 가장 손쉽게 방어막을 칠 수 있는 때입니다. 오늘 가족 단톡방에 이 5가지부터 공유하세요.

면책 고지: 이 글은 일반적인 보안 정보 제공을 목적으로 하며, 개별 사안에 대한 법률·금융 자문이 아닙니다. 피해가 의심되면 위 공식 신고처 또는 전문가와 상담하시기 바랍니다. 사건 규모·조치 내용은 조사 진행에 따라 변동될 수 있으며, 본문은 2026년 6월 19일 기준 공개된 공식 공지·언론 보도를 바탕으로 작성했습니다.

참고 자료