【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]티빙 해킹, 단순 정보유출 넘어 클라우드 계정 관리 논란으로 확산

온카뱅크관리자

2026-06-07 15:27:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">①인프라 전반의 제어권 노출 가능성<br>②침해 인지 후 늑장 대처 및 신고 논란<br>③해킹 사태 자체 탐지 실패와 보안 투자 축소</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Z5mibW1yDt">
          <p contents-hash="b5a0208a64a42b044ab2ad97bb380cc56f10c5a927583b64bfe4d55b094f8103" dmcf-pid="51snKYtWO1" dmcf-ptype="general"> [이데일리 윤정훈 기자] 국내 대형 온라인동영상서비스(OTT) 티빙의 해킹 사고가 단순한 고객 개인정보 유출을 넘어, 내부 시스템 제어권이 타인에게 노출되었을 가능성이 제기되면서 보안 관리 부실에 대한 지적이 나오고 있다.</p>
          <p contents-hash="c60c68e0bfdbc7f593b553660da8735b255e1400b996965caff59021752c8060" dmcf-pid="1tOL9GFYD5" dmcf-ptype="general">6일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원실을 통해 입수된 티빙의 ‘한국인터넷진흥원(KISA) 침해사고 신고서’에 따르면, 이번 사태는 단순한 데이터베이스(DB) 유출에 그치지 않았다. </p>
          <p contents-hash="36816ea0b9ca0106e47236ae5d6643381d017ba7a7363648595f8f74989e82e4" dmcf-pid="tFIo2H3GmZ" dmcf-ptype="general">사고 당시 비인가자가 내부 시스템에 직접 접근해 데이터 조회 및 수정 명령(쿼리)을 실행한 정황이 확인됐으며, 개발 플랫폼인 깃허브(GitHub)에 노출된 자격증명과 아마존웹서비스(AWS)의 핵심 액세스 키 관리 부실이 주요 원인으로 추정된다.</p>
          <p contents-hash="bb7487ad47326a2387983e5b474de2a8c03101fde4a2617b78f257b064c9e0fd" dmcf-pid="F3CgVX0HmX" dmcf-ptype="general">보안 전문가들은 이번 사고가 클라우드 인프라 전반의 통제권과 직결된 사안이라는 점을 들어, 사태의 심각성을 다음의 세 가지 요인으로 분석했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="97377f64c3d66ea07fac04b5a5c47dc5f69f7f67a3cfbb35d1c2b8e34addcbd9" dmcf-pid="30hafZpXrH" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/Edaily/20260607152107341rnxm.jpg" data-org-width="800" dmcf-mid="G6jP0IyOE0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/Edaily/20260607152107341rnxm.jpg" width="658"></p>
          </figure>
          <div contents-hash="32a62ada86599ee4f1b5286fc7c9ac0299087dc7d5f12c4f56f9b18c9ab6a3b7" dmcf-pid="0plN45UZOG" dmcf-ptype="general">
           <strong>①인프라 전반의 제어권 노출 가능성</strong>
          </div>
          <p contents-hash="3e8d93305af23314ee40540a6619aa6d1d003f57d59b75e00abf0f6a5f358445" dmcf-pid="pUSj81u5mY" dmcf-ptype="general">당초 이번 사고는 특정 회원의 데이터베이스(DB)만 유출된 것으로 알려졌으나, 실제로는 티빙의 핵심 인프라인 아마존웹서비스(AWS) 클라우드 시스템의 자격증명(액세스 키)이 노출된 것으로 파악됐다.</p>
          <p contents-hash="993fc1ea45eee8aa86c4e809068fac9eb7a66d3092adbc9e9b059fce06e1be46" dmcf-pid="UgVtOdaemW" dmcf-ptype="general">개발자들의 온라인 작업 공간인 깃허브(GitHub) 계정이 유출되면서, 프로그램 소스코드 내에 암호화하지 않은 문자 그대로 자격증명을 적어두는 이른바 ‘하드코딩’ 방식이 원인으로 지목된다. AWS 액세스 키는 클라우드 내 서버와 저장소, DB 전체에 접근할 수 있는 권한을 가진다.</p>
          <p contents-hash="49d2da7ab85a5957069ecd07032788e283748b9b58010d5caa56dd5714a3145f" dmcf-pid="uafFIJNdEy" dmcf-ptype="general">보안 전문가들은 개발 편의를 위해 소스코드 내에 비밀번호를 직접 기입하는 행위는 기본적인 보안 원칙을 위반한 것이라고 지적했다.</p>
          <p contents-hash="55d4bac6b58cc1e22d0718ee820e8866c87367a2a4c022cbc3fd4c86ea3682fb" dmcf-pid="7N43CijJET" dmcf-ptype="general">티빙은 사고 직후 해당 키를 교체했으나, 시스템의 구조가 이미 노출된 만큼 향후 우회 침투 경로(백도어)를 통한 추가 리스크 가능성을 배제할 수 없어 정밀 포렌식 조사가 필요한 상황이다. </p>
          <figure class="figure_frm origin_fig" contents-hash="8decceff26835a0991513b6d54222cb359b1a37b0d2d9d3eaa768acc7ccda0ec" dmcf-pid="zj80hnAimv" dmcf-ptype="figure">
           <p class="link_figure"><img alt="티빙 개인정보 유출 '중대 사고' 판단…정부, 민관합동조사단 꾸렸다" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/Edaily/20260607152108630jltg.jpg" data-org-width="800" dmcf-mid="HTdbGcsAE3" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/Edaily/20260607152108630jltg.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            티빙 개인정보 유출 '중대 사고' 판단…정부, 민관합동조사단 꾸렸다
           </figcaption>
          </figure>
          <div contents-hash="c9d9a4f4a4d6565aa347191793f37e29ebdfabaf2dbf69886e43d87a4170652d" dmcf-pid="qA6plLcnIS" dmcf-ptype="general">
           <strong>②침해 인지 후 늑장 대처 및 신고 논란</strong>
          </div>
          <p contents-hash="02f47905ef7e120d4e745366252400b8cf77afca1a3ce7f1238b50f646d88d20" dmcf-pid="BcPUSokLDl" dmcf-ptype="general">사고 발생 이후 티빙의 대응 시점도 도마 위에 올랐다. 티빙은 사고를 인지한 지 23시간 59분 만에 한국인터넷진흥원(KISA)에 신고했다.</p>
          <p contents-hash="ce1e03fb15d623049c530d4587a1d90c8b05789bec8e5bbfa4376cdc6a749fe2" dmcf-pid="bkQuvgEoDh" dmcf-ptype="general">이는 현행법상 침해사고 의무 신고 시한인 ‘24시간 이내’를 불과 1분 남겨둔 시점이었다.</p>
          <p contents-hash="9ca42862bbe7dff8890dfb101fe1834a73f1aee906ac5e468ccfea2ccb6c8cdf" dmcf-pid="KEx7TaDgEC" dmcf-ptype="general">이용자들을 향한 대고객 공지는 이보다 더 늦은 이틀이 지난 뒤에야 이뤄졌다. 개인정보보호위원회의 규정인 ‘72시간 이내 통보’ 기준은 충족하여 법적인 처벌 대상은 피했으나, 대형 플랫폼으로서 피해 확산을 막기 위한 선제적인 이용자 보호 조치보다 규제 회피 중심의 소극적 대응에 치중했다는 비판이 나온다.</p>
          <figure class="figure_frm origin_fig" contents-hash="93a11831f691774f6eabcce1333166788c70d598dd89ee03cbae2ccbeebf0613" dmcf-pid="9reBYAmjrI" dmcf-ptype="figure">
           <p class="link_figure"><img alt="티빙 정보보호 투자 규모[이데일리 이미나 기자]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/Edaily/20260607152109867rdmi.jpg" data-org-width="800" dmcf-mid="XUsnKYtWOF" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/Edaily/20260607152109867rdmi.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            티빙 정보보호 투자 규모[이데일리 이미나 기자]
           </figcaption>
          </figure>
          <div contents-hash="5c9e37797fbae3f38dfbaed24c4e10a8ab5987cf0fa5f2a3bf269cb914165d89" dmcf-pid="2mdbGcsAwO" dmcf-ptype="general">
           <strong>③해킹 사태 자체 탐지 실패와 보안 투자 축소</strong>
          </div>
          <p contents-hash="245454d6e3a42879e856b0a407cc243868aad78c0be54da067e6023414fead8e" dmcf-pid="VsJKHkOcDs" dmcf-ptype="general">가장 취약한 대목은 티빙의 자체 보안 시스템이 해커의 침입을 사전에 감지하지 못했다는 점이다.</p>
          <p contents-hash="d19db91c51fb4d16a8a26996f5f51129bc5a69fb92161e4d7d5ee959f1149143" dmcf-pid="fOi9XEIkwm" dmcf-ptype="general">이데일리가 입수한 신고서에 따르면 해커가 대량의 회원 정보를 조회하면서 DB 서버의 CPU 사용률이 100%까지 치솟는 극심한 이상 징후가 발생한 시점은 지난달 30일 오후 6시 1분이었다.</p>
          <p contents-hash="e13b3b43a34db1d0dc2354d28808988343e82da2ddd30c57c9c55a181963a1c0" dmcf-pid="4In2ZDCErr" dmcf-ptype="general">하지만 티빙이 이를 인지한 것은 21시간이 지난 다음 날 오후 3시 9분이었다. 보안 전문가들은 시스템 방어 체계가 해커를 탐지한 것이 아니라, 대량 데이터 추출로 인한 서버 과부하 현상이 발생한 후에야 사후 확인이 이루어진 것이라고 설명한다. 월간 활성 이용자수(MAU) 770만 명이 넘는 대형 플랫폼의 이상 탐지 기능이 제대로 작동하지 않은 셈이다.</p>
          <p contents-hash="0e62d107e1168d491e367e2c9cd9df3dd573ee2b3dcb32e3fad7c3c1349b4bc4" dmcf-pid="8CLV5whDEw" dmcf-ptype="general">이러한 기술적 한계는 예고된 결과라는 지적이 나온다. 국가 공인 정보보호관리체계(ISMS) 인증을 보유했음에도 클라우드 관리자 접속 시 스마트폰 2차 인증(OTP) 같은 기본 수칙이 현장에서 누락됐다.</p>
          <p contents-hash="ff2b1c98e20594004a1f20b33dc8307d2004ea0a81344550a96d51a3ec5cf48c" dmcf-pid="6hof1rlwwD" dmcf-ptype="general">그 배경에는 지속적인 보안 부문 투자 축소가 자리 잡고 있다. 공시에 따르면 티빙의 정보보호 투자액은 2022년 약 22억 원에서 2024년 약 17억 원으로 2년 연속 감소했다. 전담 보안 인력은 내부와 외주를 합쳐 총 7.5명에 불과하며, 최고정보보호책임자(CISO) 역시 전임 임원이 아닌 겸직 팀장급이 맡고 있어 구조적인 관리 한계를 드러냈다는 분석이다.</p>
          <p contents-hash="c4f8abf257a4f996f72612eec723a2b6578ccb74a79aab1b03eede1404230fb9" dmcf-pid="Plg4tmSrDE" dmcf-ptype="general">티빙 측은 “현재 정부 합동조사단의 조사가 진행 중인 사안으로 구체적인 확인은 어렵다”며 “경위 조사를 마치는 대로 투명하게 밝히겠다”고 입장을 전했다.</p>
          <p contents-hash="bc77968c2213db47911bfb9b2af1ed0d6defaa8f9e0b9f54a9c44bf9efda3066" dmcf-pid="QSa8Fsvmsk" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기