티빙 개인정보 유출, CI까지 유출됐다면 어떻게 대응해야 할까?

개인정보보호티빙CI명의도용피싱MsaferKISA 118

2026년 6월 기준, 티빙 개인정보 유출 사고는 단순한 소문이 아니라 공식 확인이 필요한 보안 이슈다. 개인정보보호위원회는 2026년 6월 3일 오전 2시경 티빙으로부터 개인정보 유출신고를 접수해 조사에 착수했다고 밝혔다. 티빙은 별도의 개인정보 유출 내역 조회 페이지를 통해 회원별 유출 여부와 유출 항목을 확인하도록 안내하고 있다.

중요한 것은 공포보다 피해 가능성을 줄이는 실제 조치다. 특히 CI나 DI처럼 사용자가 쉽게 바꿀 수 없는 식별 정보가 포함됐다면, 비밀번호 변경만으로 끝내지 말고 명의도용, 본인인증 악용, 피싱·스미싱 위험까지 함께 점검해야 한다.

1. 먼저 티빙 공식 페이지에서 유출 여부를 확인하자

가장 먼저 할 일은 티빙 공식 페이지에서 내 계정의 개인정보가 실제로 유출됐는지 확인하는 것이다. 모든 이용자의 유출 항목이 동일하다고 단정하면 안 된다. 본인 계정 기준으로 어떤 정보가 노출됐는지 확인해야 대응 우선순위를 정할 수 있다.

확인할 항목은 다음과 같다.

  • 아이디
  • 이름
  • 생년월일
  • 성별
  • CI
  • DI
  • 휴대폰번호
  • 이메일
  • 환불 계좌번호
  • 비밀번호
  • 서비스 이용 관련 정보

개인정보위 보도자료는 유출 항목으로 아이디, 이름, 생년월일, 성별, CI, DI, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등을 언급했고, 일부 항목은 암호화됐다고 설명했다. 다만 실제 본인에게 어떤 항목이 해당하는지는 티빙의 조회 페이지에서 개별 확인하는 편이 가장 정확하다.

조회 결과 화면은 캡처해 두는 것이 좋다. 나중에 고객센터 문의, 분쟁조정, 신고, 피해 입증이 필요할 수 있기 때문이다.

2. CI 유출이 왜 더 민감한 문제인가?

CI는 Connecting Information의 약자로, 국내 본인확인 체계에서 여러 서비스 간 동일인을 식별하기 위해 쓰이는 연계정보다. DI는 중복가입 확인정보로, 특정 서비스 안에서 동일 이용자를 구분하는 데 쓰인다.

비밀번호는 바꿀 수 있고, 이메일이나 휴대폰번호도 필요하면 변경할 수 있다. 하지만 CI는 사용자가 계정 설정에서 바로 바꾸는 정보가 아니다. 그래서 CI가 포함된 유출은 찝찝함이 더 크다.

그렇다고 CI만으로 즉시 통장 잔고가 빠져나가거나 대출이 실행된다고 단정해서는 안 된다. 문제는 CI가 이름, 생년월일, 휴대폰번호, 이메일, 계정정보와 결합될 때다. 공격자는 이 조합을 이용해 더 그럴듯한 피싱 문자를 만들거나, 본인확인 절차를 사칭하거나, 명의도용을 시도할 수 있다.

따라서 CI나 DI가 유출됐다면 대응 방향은 단순 비밀번호 변경이 아니라 명의도용 방지와 본인인증 감시로 잡아야 한다.

3. 티빙 비밀번호와 동일 비밀번호를 모두 변경하자

기본 조치는 티빙 비밀번호 변경이다. 하지만 티빙에서 쓰던 비밀번호를 다른 서비스에서도 사용했다면 그 서비스의 비밀번호도 모두 바꿔야 한다.

우선순위를 높게 잡아야 할 계정은 다음과 같다.

  • 이메일 계정
  • 네이버, 카카오, 구글, 애플 계정
  • CJ ONE 등 연동 가능성이 있는 계정
  • 은행·카드사 계정
  • 간편결제 계정
  • 쇼핑몰 계정
  • 업무용 협업 도구 계정

유출된 아이디와 비밀번호 조합을 다른 사이트에 그대로 넣어보는 공격을 크리덴셜 스터핑이라고 한다. 같은 비밀번호를 여러 곳에 재사용했다면, 티빙 하나의 문제가 다른 계정 탈취로 이어질 수 있다.

가능하면 비밀번호 관리자를 사용해 서비스마다 다른 비밀번호를 쓰고, 중요한 계정에는 2단계 인증을 켜두자. 이메일 계정은 비밀번호 재설정의 관문이기 때문에 가장 먼저 점검하는 편이 좋다.

4. Msafer에서 통신 명의도용을 확인하자

CI, DI, 이름, 휴대폰번호, 생년월일처럼 본인확인에 가까운 정보가 유출됐다면 통신 명의도용 여부를 확인해야 한다.

Msafer 명의도용방지서비스는 본인 명의의 전기통신서비스 개통 현황을 조회하고, 이동전화 신규 개통·번호이동·기기변경·명의변경을 사전에 제한할 수 있는 서비스를 제공한다. Msafer 안내에 따르면 가입사실현황조회와 가입제한 서비스가 주요 기능이다.

확인할 내용은 다음과 같다.

  • 내 명의로 모르는 휴대폰이 개통됐는지
  • 내 명의로 인터넷, 유선전화, 인터넷전화 등이 개통됐는지
  • 이동전화 신규가입 제한을 설정할 수 있는지
  • 알뜰폰 가입 내역도 함께 확인되는지

개인정보 유출 이후 가장 불쾌한 피해 중 하나는 내 명의로 모르는 휴대폰이 개통되는 것이다. 이 휴대폰이 금융사기나 인증 우회에 악용될 수 있으므로, 유출 항목에 CI나 DI가 포함됐다면 Msafer 점검은 우선순위를 높게 잡는 편이 좋다.

5. 은행·카드·간편결제 알림을 켜두자

유출 항목에 환불계좌나 결제 관련 정보가 포함돼 있다면 금융 쪽 모니터링도 필요하다.

카드번호 전체, 유효기간, CVC가 함께 노출된 것이 아니라면 즉시 모든 카드를 재발급하는 대응은 과할 수 있다. 하지만 이상거래 감시는 반드시 해야 한다.

다음 설정을 확인하자.

  • 카드 결제 알림
  • 해외결제 차단
  • 온라인 결제 알림
  • 은행 입출금 알림
  • 간편결제 연결 계정 확인
  • 모르는 자동이체 여부 확인
  • 대출 조회·신용변동 알림

본인이 시도하지 않은 본인인증 문자, 대출 조회 알림, 카드 결제 알림이 온다면 가볍게 넘기면 안 된다. 즉시 해당 금융사 고객센터에 연락하고, 필요하면 계정 잠금이나 결제 수단 정지를 요청하자.

6. 피싱과 스미싱을 가장 조심해야 한다

개인정보 유출 이후 실제 피해는 유출 그 자체보다 2차 공격에서 자주 발생한다. 대표적인 것이 피싱과 스미싱이다.

앞으로 다음과 같은 문자를 받을 수 있다.

  • “티빙 개인정보 유출 보상 신청”
  • “개인정보 유출 여부 확인”
  • “환불 계좌 재등록 필요”
  • “보안 인증을 완료해 주세요”
  • “피해 보상금 신청 안내”
  • “본인인증 실패로 계정이 정지됩니다”

이런 문자의 링크를 누르지 말자. 진짜 안내처럼 보여도 문자 링크가 아니라 티빙 앱이나 공식 사이트에 직접 접속해서 확인해야 한다.

공격자는 이미 유출된 이름, 휴대폰번호, 이메일 일부를 이용해 매우 그럴듯한 문자를 만들 수 있다. 문자 안에 내 정보 일부가 들어 있다고 해서 진짜 안내라고 믿으면 안 된다.

스미싱이나 큐싱이 의심되면 KISA가 안내하는 스미싱·큐싱 공격 대응 페이지나 118 상담 채널을 참고하자.

7. 증거를 캡처해 두자

피해가 발생했거나 나중에 보상, 분쟁조정, 신고가 필요할 수 있으므로 증거를 남겨두는 것이 좋다.

캡처해 둘 항목은 다음과 같다.

  • 티빙 유출 조회 결과 화면
  • 유출된 개인정보 항목
  • 티빙에서 받은 문자·메일
  • 비밀번호 변경 내역
  • 이상 로그인 알림
  • 본인인증 문자
  • 이상 결제 알림
  • 고객센터 문의 내역

개인정보 유출 사고는 시간이 지나면 안내 페이지가 바뀌거나, 사용자가 어떤 내용을 확인했는지 입증하기 어려워질 수 있다. 초기 화면을 캡처해 두는 이유가 여기에 있다.

8. 티빙 고객센터에 요구할 내용

티빙에 문의할 때는 감정적으로 항의하는 것보다 구체적인 답변을 요구하는 편이 낫다.

다음과 같이 문의할 수 있다.

제 계정에서 유출된 개인정보 항목, 유출 시점, 유출 경로, 재발 방지 조치, 2차 피해 발생 시 보상 기준, 피해 접수 절차를 서면으로 안내해 주세요. 특히 CI 또는 DI가 유출된 경우 명의도용 및 본인확인 악용 가능성에 대해 티빙이 제공하는 보호 조치가 무엇인지 알려 주세요.

문의는 가능하면 전화뿐 아니라 1:1 문의나 이메일처럼 기록이 남는 방식으로 하는 것이 좋다. 이후 피해가 발생했을 때 “언제 어떤 답변을 받았는지”가 중요해질 수 있다.

9. 피해 조짐이 있다면 KISA 118에 상담하자

개인정보 침해, 해킹, 스팸, 스미싱이 의심된다면 KISA 118 상담 서비스를 이용할 수 있다. KISA 안내에 따르면 국번없이 118을 통해 해킹·바이러스, 보이스피싱·스미싱, 개인정보, 불법스팸 등 분야별 상담으로 연결된다.

특히 다음과 같은 상황이라면 바로 상담하는 것이 좋다.

  • 내가 시도하지 않은 본인인증 문자가 온 경우
  • 모르는 사이트에서 가입 알림이 온 경우
  • 모르는 결제나 자동이체가 발생한 경우
  • 내 명의로 모르는 휴대폰이 개통된 경우
  • 티빙 보상이나 환불을 사칭한 문자를 받은 경우
  • 계정 탈취가 의심되는 경우

금융 피해가 이미 발생했거나 보이스피싱이 의심되는 경우에는 금융사 고객센터, 경찰청 전기통신금융사기 통합신고 채널 등도 함께 확인해야 한다.

10. 지금 해야 할 대응 순서

티빙 개인정보 유출이 의심되거나 실제로 유출 항목이 확인됐다면 아래 순서대로 처리하자.

  1. 티빙 공식 페이지에서 내 유출 항목 확인
  2. 유출 결과 화면 캡처
  3. 티빙 비밀번호 변경
  4. 같은 비밀번호를 사용한 다른 사이트 비밀번호 변경
  5. 주요 계정 2단계 인증 설정
  6. Msafer에서 통신 명의도용 여부 확인
  7. 은행·카드·간편결제 알림 설정
  8. 모르는 결제·자동이체·본인인증 문자 감시
  9. 티빙 고객센터에 서면 답변 요구
  10. 피해 조짐이 있으면 KISA 118 또는 관계기관에 상담·신고

참고한 공식 자료

마무리

개인정보 유출 사고에서 가장 위험한 태도는 “이미 유출됐으니 어쩔 수 없다”고 넘기는 것이다. 이미 유출된 정보를 되돌릴 수는 없지만, 2차 피해는 상당 부분 줄일 수 있다.

특히 CI나 DI가 유출됐다면 비밀번호 변경만으로 충분하지 않다. 명의도용 차단, 본인인증 문자 감시, 금융·통신 서비스 모니터링까지 함께 해야 한다.

지금 필요한 것은 과도한 공포가 아니라 구체적인 점검이다. 공식 페이지에서 내 유출 항목을 확인하고, 계정·통신·금융·피싱 대응을 순서대로 처리하는 것이 가장 현실적인 대응이다.

Related