SBS Biz

[앵커]

쿠팡 이후 조금 잠잠하나 싶었던 대규모 개인정보 유출 사고가 또 터졌습니다.



이번엔 국내 토종 OTT, 온라인동영상서비스 티빙에서 핵심 개인정보가 무더기로 털렸습니다.

그런데 취재 결과, 티빙은 정부가 공인한 보안 인증은 물론 국제 개인정보보호 인증까지 줄줄이 받은 곳이었습니다.

화려한 인증 마크들이 해커 앞에선 무용지물이었습니다.

안지혜 기자, 결과론이긴 합니다만 이럴 거면 인증을 왜 받았나 싶은데 무슨 인증을 받았습니까?



기자1> 티빙은 정부로부터 정보보호 관리체계 인증, ISMS를 받은 기업입니다.

과학기술정보통신부가 고시한 국내 최고 권위의 정보보호 표준 자격으로, 기업이 주요 정보자산을 보호하기 위해 수립·운영하는 종합적인 관리체계가 국내 기준에 부합하는지를 엄격히 심사하는 제도인데요.

지난 2022년 4월 ISMS 인증을 최초 취득 후 지난해 4월 갱신해 오는 28년 4월 19일까지 유효합니다.

인증 범위는 OTT 서비스를 위한 인프라 운영 전반입니다.

티빙은 뿐만 아니라 개인정보보호, 정보보호 분야 최고 권위의 국제 표준으로 꼽히는 ISO 27701와 ISO 27001 인증도 보유했다고 홍보했습니다.

하지만 이같은 방어막도 신원 미상의 해커가 개인정보가 저장된 데이터베이스에 접근해 주민번호를 대체하는 본인확인 식별정보, CI와 비밀번호, 휴대폰번호 등 민감정보를 빼가는 걸 막는 데엔 무용지물이었습니다.

최주희 티빙 대표는 "이용자에 심려를 끼쳐 사과드린다"면서 "피해 구제와 이용자 보호를 위해 끝까지 책임지겠다"고 밝혔습니다.

[앵커]

인증 체계 개선이 필요해 보이는데요?

[기자]

지난해 ISMS 혹은 ISMS-P를 보유한 SK텔레콤과 쿠팡 등 플랫폼이 연이어 해킹을 당하면서 "인증받았는데 왜 털렸냐" 실효성 비난이 잇따랐는데요.

이후 정부의 인증 실효성 강화 정책에 따라 인증심사 문턱이 높아지고 사후관리도 더 엄격해졌습니다.

민관합동조사단 조사 결과를 지켜봐야겠지만, 이번 해킹 여파가 전방위적일 경우 티빙에 대한 ISMS 인증 취소 가능성도 배제할 수 없는 상황입니다.

한편 개인정보보호위원회도 오늘 오전 티빙에 대한 개인정보 유출 관련 조사에 착수했습니다.

SBS Biz 안지혜입니다.