티빙 개인정보 유출 소송 일주일 새 5만→12만명…‘안전조치 위반’ 쟁점

입력 2026-06-22 16:01

조소현 기자

기자 이름을 클릭하면
더 자세한 정보를
확인할 수 있어요!

북마크 되었습니다.
마이페이지에서 확인하세요.

기사 듣기

00:00 /

가장작게
작게
기본
크게
가장크게

안전조치의무 위반·유출 인과관계가 쟁점
CI 위험성·손해배상 범위도 공방 전망

▲서울중앙지법 (이투데이DB)

온라인동영상서비스(OTT) 티빙 개인정보 유출 사태를 둘러싼 단체소송 참여자가 일주일 만에 5만명에서 12만명을 넘어섰다. 법정에서는 개인정보보호법상 안전조치의무를 위반했는지, 그 위반이 정보 유출로 이어졌는지가 핵심 쟁점이 될 전망이다. 유출된 연계정보(CI)의 위험성과 개인정보 수집·동의 절차의 적법성도 함께 다퉈질 것으로 보인다.

22일 법조계에 따르면 법무법인 지향은 18일 티빙 개인정보 유출 피해자 10만4522명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 소송 제기 이후에도 피해자들의 참여가 이어지면서 이날 기준 지향에 소송을 위임한 인원은 12만6500여명으로 늘었다. 원고는 11일 1051명에서 15일 4만9537명, 18일 10만4522명으로 빠르게 늘었다.

티빙은 지난달 30일 데이터베이스(DB) 서버 이상 징후 발생 후 이달 2일 비인가 접근에 따른 유출을 확인하고 다음 날 사과문을 발표했다. 유출 항목에는 아이디·이름·생년월일과 CI·중복가입확인정보(DI) 등이 포함됐으며, 피해 규모는 정부 초기 추산 1300만명에서 최근 1953만명으로 늘었다.

이번 소송에서는 티빙이 개인정보보호법상 안전조치의무를 제대로 지켰는지, 위반했다면 그 위반이 실제 정보 유출로 이어졌는지가 핵심 쟁점이 될 전망이다. 개인정보보호법은 개인정보처리자에게 내부 관리계획 수립과 접속기록 보관 등 기술적·관리적·물리적 보호조치를 의무화하고 있으며, 이를 위반해 개인정보가 유출될 경우 손해배상 책임이 인정될 수 있다고 규정하고 있다.

최경진 가천대 법학과 교수(전 개인정보보호법학회장)는 “안전조치의무 위반 여부는 개인정보보호위원회 고시에 규정된 보호조치를 제대로 이행했는지를 기준으로 판단하게 된다”며 “위반 사실이 인정되더라도 그 위반 때문에 유출이 발생했다는 인과관계가 함께 입증돼야 한다”고 설명했다.

김묘희 법무법인 지향 변호사는 “티빙 개인정보 유출은 개인정보보호법상 안전조치의무를 위반했기 때문에 발생한 것으로 보인다”며 “티빙이 법에서 정한 안전조치의무를 모두 이행했다는 점을 입증하면 책임이 인정되지 않을 수도 있지만, 저희는 이 정도 규모의 유출은 관련 의무를 제대로 지켰다면 발생하지 않았을 것으로 판단한다”고 말했다.

▲티빙 로고

원고 측은 티빙이 아마존웹서비스(AWS) 액세스 키를 부실하게 관리했고, 시스템 로그인 자격증명이 깃허브(GitHub)에 노출된 채 방치됐다고 주장한다. 또 해커가 약 21시간 동안 내부 시스템에서 데이터를 조회했는데도 이를 탐지하지 못한 점 역시 안전조치의무 위반에 해당한다고 보고 있다.

유출된 CI의 위험성도 주요 쟁점이다. CI는 주민등록번호를 일방향으로 암호화해 복원할 수 없도록 만든 정보다. 원고 측은 다른 개인정보와 결합될 경우 신원도용이나 보이스피싱 등 2차 피해로 이어질 위험이 크다고 주장한다.

다만 CI만으로는 신원도용이 어렵다는 주장도 있다. 최 교수는 “CI가 있으면 다른 개인정보를 결합하기 쉬워져 보이스피싱 등에 악용될 가능성이 있다”면서도 “CI는 이용자가 직접 제시하는 정보가 아니라 기관 간에 발급·전달하는 값이어서 CI만으로 다른 사람을 사칭하거나 본인인 것처럼 행세하기는 쉽지 않다”고 설명했다.

개인정보 수집·동의 절차의 적법성도 법정에서 다뤄질 전망이다. 지향은 티빙이 서비스 이용기록을 사실상 필수 수집 항목으로 운영하고, 맞춤형 광고 동의를 서비스 업데이트 알림과 결합했으며, 계열사로 정보가 넘어가는 제3자 제공 동의 내용을 이용자가 쉽게 확인하기 어려운 구조로 설계했다고 지적했다.

손해배상 범위도 관심사다. 개인정보보호법은 일반 손해배상과 고의 또는 중대한 과실이 인정될 경우 손해액의 최대 5배까지 배상하는 징벌적 손해배상, 손해액 입증이 어려운 경우 법원이 최대 300만원까지 인정할 수 있는 법정손해배상 제도를 두고 있다. 지향은 우선 원고 1인당 30만원의 위자료를 청구했으며, 정부 조사 결과에 따라 청구액을 확대하는 방안도 검토하고 있다.

AI 추천 뉴스

#서울중앙지법 #법무법인지향 #티빙 #개인정보 #CI

조소현 기자의 주요 뉴스

좋아요0
화나요0
슬퍼요0
추가취재 원해요0

주요 뉴스

SK하이닉스 시총 1위 등극…삼성전자 25년 독주 깨졌다

SK하이닉스가 코스피 시장에서 삼성전자를 제치고 시가총액 1위 자리에 올랐다. 삼성전자가 독주해온 지 25년7개월 만의 기록이다. 22일 한국거래소에 따르면 오후 12시44분 SK하이닉스의 시가총액은 2091조687억3900만원으로 삼성전자의 2087조121억4600만원을 앞섰다. 다만 우선주를 포함하면 삼성전자가 여전히 위를 기록 중이다. SK하이닉스
술 안 마시는 20대 …"술 거절해도 눈치 안 봐" [데이터클립]

대학생 10명 중 6명은 술을 거절해도 눈치를 보지 않는 것으로 나타났다. 에브리타임을 운영하는 비누랩스가 4월 22일부터 5월 6일까지 전국 대학생 500명을 대상으로 조사한 결과, 응답자의 61.6%는 '술을 거절해도 눈치를 보지 않는다'라고 답했다. 74.0%는 술자리를 취하기보다 분위기를 즐기기 위한 목적으로 인식하고 있었다. 월평균 술자
단독 軍 후방 경계, 이르면 내년부터 '사설 경비업체'가 맡는다

국방장관 비전투분야 15만명 아웃소싱 구상 후속 美 아카데미 유사⋯명칭은 민군협력기업 사용 권장 안규백 국방장관이 지난해 10월 밝힌 ‘비전투분야 15만 명 아웃소싱’ 구상 후속조치로 군수·경계·교육 등을 민간에 위탁하는 내용의 법안이 추진되고 있다. 이르면 내년부터 사설 경비업체가 후방 부대 경계를 맡을 수 있게 된다. 병력 자원 감
단독 호남권 ‘제2 산업축’ 주목…한화·LG엔솔·LS·삼성물산 등 투자 검토

배터리·우주항공·희토류·수소 등 신사업 현장 실사ㆍ사업성 타진 광양·새만금·고흥 중심 투자 검토 한국 경제 '제2 산업축' 부상 기대 "고위급 조율 거쳐 최종 향방 결정" 정부의 지역 균형발전 드라이브와 지방자치단체의 공세적인 러브콜이 맞물리면서 대기업들의 호남권 투자 검토가 본격화되고 있다. 배터리·우주항공·희토류·수소 등 미래
4대 금융, 상반기 순익 11조원 눈앞⋯증시 훈풍에 최대 실적 전망

상반기 순익 10조8949억원 전망⋯역대 최대 실적 예약 KB금융 첫 ‘6조 클럽’ 예상⋯신한금융 5조원대 돌파 기대 증권·WM 수익 확대에 4대 금융 연간 순익 20조원 육박 국내 4대 금융지주가 올해 상반기 11조원에 육박하는 순이익을 거두며 반기 기준 역대 최대 실적을 기록할 것으로 전망된다. 은행권의 안정적인 이자이익에 더해 증시 호조에 따
폭염ㆍ폭우에 태풍까지⋯올여름 물가 부채질할 '변수'는 [이슈크래커]

본격적인 여름은 아직인데 '폭염'에 따른 고충이 세계 곳곳에서 들려옵니다. 학교 문이 닫히는가 하면 국가의 랜드마크 역시 단축 운영에 돌입하고 월드컵 거리 응원도 취소됐죠. 뜨거운 햇볕 아래 함께 함성을 지르던 축제의 장도 안전 문제 앞에서는 멈춰 설 수밖에 없었던 건데요. 더위가 일상과 행사, 이동과 소비를 흔드는 변수로 떠오른
러브버그 이번 주 후반 절정⋯집에 들어왔을 때 대처법은

러브버그로 불리는 붉은등우단털파리가 이번주 후반 절정에 이를 수 있다는 전문가 전망이 나왔다. 질병을 옮기지는 않지만 침입 외래종인 만큼 밀도를 낮추는 방제가 필요하다는 설명이다. 김동건 삼육대 교양교육원 교수 겸 환경생태연구소장은 22일 YTN 라디오 ‘슬기로운 라디오생활’에서 올해 러브버그 발생 전망과 관련해 “서울 시내와 인
미·이란, 60일 내 최종합의 로드맵 도출…호르무즈 안전통항 핫라인 구축 [종합]

“긍정적·건설적 분위기서 고무적 진전” 레바논 문제 관리 ‘갈등완화 기구’ 설치키로 이란 “원유 제재 면제·해외동결 일부 자산 해제” 트럼프 위협에 이란 측 퇴장 등 파행 위기도 미국과 이란이 1차 고위급 협상에서 60일 내 최종 합의 도출을 위한 로드맵에 합의하고 호르무즈해협의 안전한 통항을 보장하기 위한 별도 연락체계도 구축하기로