2026년 6월 초, 국내 OTT 서비스 티빙에서 대규모 개인정보 유출 사고가 발생했습니다. 저도 확인해봤더니 CI와 이메일이 포함돼 있어서 꽤 당황했습니다. 이번 사고는 단순 아이디·비밀번호 수준이 아니라 CI(연계정보), DI(중복가입확인정보)처럼 주민등록번호에서 파생된 민감 정보까지 포함돼 있어 2차 피해 우려가 큽니다.
이 글에서는 티빙 개인정보 유출 내역 조회 방법과 유출 항목 전체, 대처법까지 한 번에 정리해 드립니다.
티빙 개인정보 유출 사고 개요
2026년 5월 30일 오후, 신원 미상의 해커가 티빙 데이터베이스에 직접 침입해 회원 개인정보 파일을 외부로 유출했습니다. 티빙 측은 6월 1일 개인정보보호위원회에 신고한 뒤, 6월 3일 공식 공지를 올렸습니다.
| 구분 | 내용 |
|---|---|
| 침입 일시 | 2026년 5월 30일 오후 6시 1분 |
| 공지 일시 | 2026년 6월 3일 |
| 원인 | DB 직접 침입 및 파일 외부 전송 |
| 결제 카드번호 | 유출 항목 미포함 (확인됨) |
유출된 개인정보 항목 전체
이번 유출에서 가장 주목해야 할 부분은 CI(연계정보)와 DI(중복가입확인정보)입니다. 두 정보는 주민등록번호에서 파생된 고유 식별자로, 금융사나 공공기관 연동에 사용되기 때문에 신용 점수 조회나 명의도용 여부를 함께 확인하는 것이 중요합니다.
- 아이디(ID) / 프로필명
- 이름, 생년월일, 성별
- CI (연계정보) — 주민번호 기반 고유 식별자
- DI (중복가입확인정보) — 서비스 간 연동 식별자
- 휴대폰 번호, 이메일
- 앱 마켓 거래 정보 (결제 카드번호 제외)
- 제휴 서비스 정보, 쿠폰·캐시 정보
내역 조회 방법 (tving.com/info-check)
티빙은 공식 유출 내역 조회 페이지를 별도로 운영 중입니다. 직접 해봤는데 로그인 후 약 10초 안에 결과를 확인할 수 있었습니다.
- 브라우저에서 tving.com/info-check 접속
- 티빙 계정으로 로그인 (또는 본인인증으로 조회)
- 유출 항목 목록 확인
- 여러 계정을 사용했다면 각 계정으로 개별 로그인하여 확인
티빙 계정 외에도 털린 내 정보 찾기(kidc.eprivacy.go.kr)를 병행하면 다크웹 등 음성화 사이트 유통 여부까지 확인할 수 있습니다.
2차 피해 방지 대처법
유출 사실을 확인했다면 즉시 행동에 옮겨야 합니다. 특히 CI·DI가 포함된 경우 금융기관이나 공공기관 명의도용으로 이어질 수 있어 단순 비밀번호 변경만으로는 부족합니다.
- 비밀번호 변경: 티빙은 물론, 동일 비밀번호를 쓰는 다른 사이트까지 전부 변경
- 2단계 인증 설정: SMS·이메일·OTP 인증을 활성화해 무단 로그인 차단
- 카드사·통신사 확인: 명의도용 소액결제 여부 조회 (각 카드사 앱)
- 개인정보 포털 신고: privacy.go.kr → 침해사실 신고 메뉴 활용
- 집단소송 참여: 현재 법무법인 지향 등에서 인당 30만 원 규모 집단소송 추진 중
자주 묻는 질문 (FAQ)
Q. 결제 카드번호도 유출됐나요?
티빙 공식 발표에 따르면 결제 카드번호는 유출 항목에 포함되지 않았습니다. 다만 앱 마켓 거래 정보 및 결제 이력 정보는 유출됐으므로 주의가 필요합니다.
Q. 조회 페이지에서 ‘해당 없음’이 뜨면 안전한가요?
해당 계정은 이번 유출에 포함되지 않은 것으로 볼 수 있습니다. 단, 여러 티빙 계정이 있다면 각 계정으로 별도 확인이 필요합니다.
Q. CI·DI가 유출되면 어떤 피해가 생기나요?
CI와 DI는 주민등록번호에서 파생된 식별자로, 금융·공공 서비스 본인인증에 활용됩니다. 타 사이트 명의 도용 가입, 대출 신청 등 2차 금융 피해로 이어질 수 있어 빠른 대처가 중요합니다.
티빙 개인정보 유출 사고는 CI·DI 등 고위험 정보가 포함된 만큼 반드시 조회 후 비밀번호 변경과 추가 보안 조치를 취하시길 권장합니다. 의심 징후가 있다면 개인정보 포털(privacy.go.kr)을 통해 신고하면 전문 상담도 받을 수 있습니다.