💡 핵심 요약: 2026년 6월 티빙 해킹 사태, 이것부터 확인하세요
- 유출 규모: 초기 500만 명에서 1,953만 명으로 확대 (사실상 가입자 전체).
- 주의사항: 무작정 탈퇴하면 남은 이용권 환불이 꼬이거나 연동된 CJ ONE 계정 잠금 해제가 복잡해질 수 있습니다.
- 필수 조치: 타 사이트 동일 비밀번호 즉시 변경, e프라이버시 클린서비스로 내 명의 도용 확인, KISA(118) 및 티빙 고객센터(1670-1525)를 통한 피해 접수.
- CI/DI 유출: 단순 번호가 아닌 연계정보(CI)가 털렸으므로 스미싱 등 2차 표적 범죄에 각별히 대비해야 합니다.
며칠 전 아침, 무심코 스마트폰을 보다가 정말 심장이 철렁 내려앉는 기분을 느꼈습니다. ‘티빙 개인정보 유출 안내’라는 제목의 문자와 앱 팝업창을 마주했거든요. 처음엔 그냥 흔한 스팸이나 피싱인 줄 알았습니다. 그런데 뉴스를 켜보니 2026년 6월 2일에 발생한 실제 해킹 사건이었고, 처음엔 500만 명이라더니 며칠 뒤 정부 조사 결과 무려 1,953만 명의 정보가 털렸다는 충격적인 사실이 보도되고 있더군요.
솔직히 저도 그랬거든요. “설마 내 정보도 털렸을까? 난 요즘 티빙 잘 안 보는데?” 하면서 애써 현실을 부정하고 싶었습니다. 하지만 막상 홈페이지에 들어가서 유출 내역을 조회해보니 제 이름, 생년월일, 성별, 이메일은 물론이고 가장 찝찝한 CI(연계정보)와 DI(중복가입확인정보)까지 싹 다 넘어갔더라고요. 거의 벌거벗겨진 기분이었습니다.
이런 상황을 겪으니 당장 화가 나서 ‘회원탈퇴’ 버튼부터 찾게 되더라고요. 아마 저랑 비슷한 마음으로 지금 이 글을 검색해서 들어오신 분들이 많을 겁니다. 그런데 제가 직접 탈퇴를 시도하고, 고객센터와 씨름하며, 2차 피해를 막기 위해 여러 조치를 취해본 결과, 절대 홧김에 무작정 탈퇴 버튼부터 누르시면 안 됩니다. 막상 해보니까 생각보다 꼬이는 부분들이 꽤 많았거든요. 오늘은 제가 지난 며칠간 직접 겪었던 시행착오와 현실적인 대처 방법을 상세히 정리해 보려고 합니다.
진짜 홧김에 회원탈퇴부터 누르면 안 되는 이유가 뭔가요?
가장 먼저 결론부터 말씀드리면, 구독권 환불 문제와 CJ ONE 연동 계정 잠금 이슈 때문입니다.
저도 유출 확인 팝업을 보자마자 너무 화가 나서 바로 ‘MY – 나의 이용권’ 메뉴로 들어가서 해지 및 탈퇴를 누르려고 했습니다. 그런데 곰곰이 생각해 보니 제 구독권이 문제였습니다. 저는 네이버 플러스 멤버십과 연동해서 쓰고 있었고, 심지어 가족 아이디로는 1년짜리 연간 이용권을 끊어둔 상태였거든요. 티빙 규정상 해지 신청을 하더라도 남은 이용 기간 동안은 계속 시청이 가능한 구조입니다. 그런데 여기서 계정 자체를 ‘탈퇴’해 버리면, 남은 기간에 대한 부분 환불이나 권리 주장이 굉장히 모호해질 수 있습니다.
특히 이번 사태가 터지면서 티빙 측에서 보안 조치의 일환으로 CJ ONE 연동 계정을 선제적으로 잠금 처리하기 시작했습니다. 티빙 아이디가 CJ ONE 통합 아이디와 묶여 있는 분들이 많으실 텐데, 만약 티빙에서 무작정 탈퇴를 진행해 버리면 엉뚱하게 CJ ONE 포인트 사용이나 올리브영, 뚜레쥬르 같은 타 계열사 앱 로그인 시 본인 인증이 심하게 꼬여버리는 현상이 발생합니다. 저 역시 탈퇴 전에 혹시나 해서 CJ ONE 앱을 켜봤더니 이미 ‘보안상의 이유로 보호 조치된 계정’이라고 뜨면서 비번 변경을 요구하더라고요.
그러니 일단 심호흡을 하시고, 탈퇴 전에 다음 세 가지를 먼저 체크하셔야 합니다.
- 내 유료 이용권(월간/연간)의 남은 기간과 결제 수단 확인하기
- 통신사(KT 밀리의서재 등)나 네이버 등 제휴로 묶여 있는 혜택 확인하기
- CJ ONE 앱에 먼저 접속해서 계정 잠금 상태 풀고 비밀번호부터 변경하기
이 과정 없이 탈퇴해 버리면 나중에 고객센터에 전화해서 복구하거나 환불받는 과정이 말 그대로 지옥이 됩니다. 지금 고객센터 연결이 거의 안 되거든요.
고객센터(1670-1525) 연결은 되나요? 실제 신고 후기
답답한 마음에 티빙 고객센터 번호인 1670-1525로 전화를 걸어봤습니다. 결론부터 말씀드리면, 평일 낮 시간에는 거의 연결 불가능에 가깝습니다.
ARS 안내 멘트만 주구장창 나오고 대기 시간만 20분이 넘어갔습니다. 뉴스에서 1,953만 명이 털렸다고 하니 전 국민이 전화를 걸고 있겠죠. 귀에서 진물이 날 것 같아서 결국 전화는 포기했습니다. 대신 티빙 앱 내에 있는 ‘1:1 게시판 문의’와 ‘카카오톡 챗봇/채팅 상담’을 활용하시는 걸 강력히 추천합니다.
막상 카카오톡 챗봇으로 들어가 보니, 이번 해킹 사태 전용 메뉴가 생겨 있더군요. 상담원 연결을 누르고 한 30분 정도 딴짓을 하고 있으니 그제야 톡이 왔습니다. 제가 물어본 건 두 가지였습니다. “내 환불 계좌번호도 털렸다는데 내 통장에서 돈이 빠져나가는 거냐?”, 그리고 “과거에 썼던 시즌(Seezn) 앱 정보도 털린 거냐?” 였습니다.
상담원의 답변을 요약하자면, 환불 계좌번호와 비밀번호는 모두 암호화되어 있어서 당장 돈이 인출될 위험은 극히 낮다는 것이었습니다. 하지만 여전히 불안한 건 매한가지죠. 그래서 저는 티빙 쪽에만 문의를 남긴 것으로 끝내지 않고, 공식적인 기록을 남기기 위해 한국인터넷진흥원(KISA)에도 직접 피해 신고를 접수했습니다.
📌 KISA 개인정보침해신고센터 접수 팁
전화 신고는 국번 없이 118 (ARS 내선 2번)입니다. 티빙 고객센터보다 훨씬 통화가 원활했습니다. 상담원분께 티빙 해킹 건으로 신고한다고 하면, 현재 상황과 함께 개인 단위에서 취해야 할 긴급 조치들을 안내해 줍니다. KISA 측에서도 “유출된 정보가 본인확인용인지 가입용인지 파악하는 것이 중요하다”며 e프라이버시 클린서비스 이용을 권장하더군요.
CI(연계정보) 유출이 진짜 무서운 이유와 현실적 대처법
이번 사태가 예전의 다른 해킹 사건들보다 질이 나쁜 이유가 바로 이 CI(Connecting Information)와 DI(Duplication Information)의 유출 때문입니다.
전문가가 아니라서 처음엔 저도 CI가 뭔지 몰라 찾아봤는데요. 쉽게 말해 주민등록번호를 대체하기 위해 만든 ‘온라인용 고유 식별 번호’입니다. 우리가 웹사이트 가입할 때 휴대폰 본인인증 하잖아요? 그때 발급되는 88바이트짜리 암호화된 값이 CI입니다. 문제는 이 값이 A사이트든 B사이트든 동일한 사람이라면 같은 값을 가진다는 겁니다.
즉, 해커가 제 CI 값을 가져갔다면, 제가 과거에 가입했던 수많은 사이트들의 정보와 이번에 유출된 제 이메일, 전화번호 뒷자리를 조합해서 저라는 사람을 완벽하게 특정해 낼 수 있다는 뜻입니다. “어? 이 사람 쿠팡도 쓰고 배민도 쓰네? 이메일은 이거고?” 이런 식으로 초정밀 타겟팅 스미싱이 가능해지는 거죠.
이 사실을 알고 나니 등골이 오싹하더라고요. 그래서 제가 주말 내내 컴퓨터 앞에 앉아 실행했던 2차 피해 예방 루틴을 공유해 드립니다. 귀찮더라도 반드시 하셔야 합니다.
- 크리덴셜 스터핑 방어 (비밀번호 즉시 변경): 해커들은 보통 유출된 아이디와 비번을 다른 사이트에 마구잡이로 대입해 봅니다(크리덴셜 스터핑). 만약 티빙 비밀번호와 네이버, 구글, 카카오, 은행 앱 비밀번호를 똑같이 쓰고 계셨다면 지금 당장 바꾸셔야 합니다. 저도 한 20개 사이트 비번을 싹 다 바꿨습니다.
- e프라이버시 클린서비스 조회 (공식 포털 바로가기): 정부에서 운영하는 사이트입니다. 들어가서 내 이름으로 본인인증을 한 내역을 싹 다 조회해 보세요. 내가 모르는 사이에 내 정보로 인증된 내역이 있다면 백프로 도용입니다. 여기서 안 쓰는 사이트는 바로 회원탈퇴 처리까지 할 수 있습니다. 의외로 10년 전에 가입하고 잊어버린 이상한 사이트들이 수두룩하게 나오더라고요.
- 해외 로그인 차단 및 2단계 인증 설정: 주요 포털 사이트 설정에 들어가서 ‘해외 IP 로그인 차단’을 활성화하고, 무조건 스마트폰 알림이나 OTP를 거쳐야만 로그인되도록 2단계 인증을 걸어두세요.
의외였던 점은, 막상 비밀번호를 바꾸려다 보니 제가 평소에 얼마나 안일하게 보안 관리를 하고 있었는지 뼈저리게 느끼게 되었다는 겁니다. 이번 기회에 아예 비밀번호 관리 프로그램(1Password 등)을 도입하시는 것도 추천드립니다.
법무법인 지향 집단소송, 참여하는 게 이득일까요?
뉴스를 보다 보니 이미 티빙 개인정보 유출 피해자들을 모아 집단소송을 준비하는 움직임이 활발하더군요. 가장 대표적으로 기사에 많이 오르내리는 곳이 ‘법무법인 지향’이었습니다. 원고 모집에만 벌써 9만 명 이상이 몰렸다고 하니 그 분노가 어느 정도인지 짐작이 갑니다.
저도 소송에 참여할까 싶어서 모집 페이지에 들어가 꼼꼼히 읽어봤습니다. 참가 비용은 1만 원이더군요. 만약 패소하더라도 추가로 부담할 비용은 없다고 명시되어 있었습니다. 과거 다른 대형 플랫폼의 정보 유출 판례를 찾아보니, 보통 승소하더라도 인당 배상액이 5만 원에서 10만 원 선에서 결정되는 경우가 많았습니다.
솔직히 경제적인 이득만 따지면 1만 원 내고 2~3년 뒤에 5만 원 받는 게 크게 의미가 있나 싶은 생각도 들었습니다. 하지만 이런 일이 생길 때마다 기업들이 “어차피 몇 푼 안 물어줘도 됨” 하면서 솜방망이 처벌로 넘어가고, CISO(최고정보보호책임자) 등 임원진은 슬쩍 책임만 회피하는 꼴을 더 이상 보고 싶지 않았습니다. 보안 관리 부실로 1,953만 명의 정보를 넘긴 것에 대한 명백한 기업의 책임을 묻고, 재발 방지를 위한 선례를 남긴다는 차원에서 커피 두 잔 값인 1만 원은 충분히 투자할 가치가 있다고 판단했습니다. 그래서 저도 며칠 전 소송인단에 이름을 올렸습니다.
자주 묻는 질문 (FAQ)
주변 지인들도 저에게 이것저것 많이 물어보더라고요. 커뮤니티나 카페 등에서 많이 나오는 질문과 제가 직접 알아본 팩트를 정리해 봤습니다.
마무리하며: 잃어버린 신뢰, 그리고 우리의 자세
그동안 꽤 많은 OTT 서비스를 이용해 왔지만, 국내 대표 플랫폼이라고 자부하던 티빙에서 이런 초대형 보안 사고가 터질 줄은 상상도 못했습니다. 게다가 정보보호 투자액이 최근 2년 새 감소했다는 기사나, 보안 최고 책임자가 비임원급이라는 사실들을 접하고 나니 단순한 실수가 아니라 안전 불감증이 만들어낸 인재라는 생각이 들어 씁쓸하더군요.
결론적으로 저는 당장 탈퇴하지는 않고, 비밀번호를 최고 수준으로 변경한 뒤 KISA 신고와 집단소송 참여만 해둔 상태입니다. 왜냐하면 당장 탈퇴한다고 해서 이미 해커 손에 넘어간 제 CI와 DI 정보가 돌아오는 것도 아니고, 오히려 환불금 분쟁이나 타 사이트 연동 문제로 제 시간과 감정만 더 낭비될 것 같았거든요.
이번 일을 겪으며 다시 한번 깨달았습니다. 온라인 세상에 100% 안전한 내 정보는 없다는 것을요. 귀찮더라도 2단계 인증은 필수고, 사이트마다 비밀번호를 다르게 설정하는 번거로움을 감수해야만 그나마 내 자산을 지킬 수 있는 시대가 된 것 같습니다. 여러분도 모쪼록 침착하게 대응하시고, 스미싱이나 보이스피싱 같은 2차 피해를 겪지 않으시기를 진심으로 바랍니다.
📝 오늘 글의 실전 대처 요약
1. 무작정 탈퇴 금지 (환불 및 CJ ONE 잠금 해결 먼저)
2. 동일 아이디/비밀번호 쓰는 타 사이트 비번 즉시 변경
3. e프라이버시 클린서비스로 도용 가입 내역 확인
4. KISA(118) 및 필요시 집단소송(법무법인 지향 등) 참여
※ 본 내용은 2026년 6월 사태 발생 직후의 개인적인 대응 경험과 정보를 바탕으로 작성되었으며, 법률적 판단이나 전문적인 보안 상담을 대신할 수 없습니다. 관련 문의는 공식 기관을 이용해 주시기 바랍니다.
