2026년 6월 2일 발생한 티빙 개인정보 유출 해킹 사고 대응 방법과 비밀번호 변경 등 2차 피해를 막기 위한 필수 행동 수칙 3가지를 빠르게 정리해 드립니다.


2026년 6월 2일, 국내 대형 OTT 플랫폼인 티빙(TVING)의 사용자 데이터베이스(DB)에 신원 미상의 해커가 비인가 접근하여 회원들의 개인정보가 유출되는 심각한 해킹 사고가 발생했습니다. 평소 사용하던 아이디와 비밀번호가 타 사이트와 동일하다면 추가적인 금융 범죄나 명의 도용 등 2차 피해로 이어질 수 있어 즉각적인 대응이 필요한 상황입니다. 지금 바로 확인해야 할 유출 항목과 피해 예방 행동 수칙을 확인하시기 바랍니다.

티빙 6월 2일 해킹 사고 개요 및 유출 항목

티빙 측은 6월 3일 공식 홈페이지와 앱 공지사항을 통해 지난 6월 2일 외부 비인가 접근으로 인한 유출 정황을 확인했다고 발표했습니다. 해커가 DB에 접속해 회원 정보 파일을 외부로 전송한 것으로 파악되었으며 현재 한국인터넷진흥원(KISA) 및 개인정보보호위원회와 함께 합동 조사가 진행 중입니다.

⚠️ 확인된 유출 개인정보 항목

이번 해킹으로 노출된 데이터 항목은 다음과 같으며, 다행히 주민등록번호 및 결제 관련 유효 정보는 티빙 측이 보유하고 있지 않아 유출 대상에서 제외되었습니다.

  • 식별 정보: 회원 ID, 이름, 생년월일, 성별
  • 연락 및 인증 정보: 휴대폰 번호(마지막 4자리 암호화), 이메일 주소(도메인 제외 ID 일부 암호화), 연계정보(CI), 중복가입확인정보(DI)
  • 기타 정보: 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 서비스 이용 관련 기록

2차 피해 방지를 위한 필수 대응 수칙 3가지

비밀번호와 주요 정보가 암호화되었다고 하더라도, 해커들이 다른 사이트의 유출 정보와 조합하는 크리덴셜 스터핑(Credential Stuffing) 공격을 시도할 수 있으므로 2026년 현재 기준 가장 신속하게 처리해야 할 3가지 수칙을 안내합니다.

1. 티빙 및 동일 계정 사이트 비밀번호 즉시 변경

티빙 로그인에 사용하던 아이디와 비밀번호 조합을 네이버, 카카오, 구글, 금융권 등 다른 웹사이트에서도 동일하게 사용하고 있다면 해당 사이트들의 비밀번호까지 전부 교체해야 합니다.

2. 타인 로그인 차단 및 2단계 인증 설정

주요 포털 및 금융 앱의 설정 메뉴에서 '2단계 인증(OTP 또는 기기 승인)'을 활성화하여 아이디와 패스워드가 노출되더라도 외부인이 함부로 로그인할 수 없도록 원천 차단하십시오.

3. 보이스피싱 및 스미싱 문자 주의

유출된 이름, 생년월일, 전화번호 정보를 조합하여 "티빙 해킹 피해 보상 안내", "계좌 환불 신청" 등의 문구로 악성 링크(URL)를 발송하는 스미싱 범죄가 급증할 수 있습니다. 출처가 불분명한 문자 메시지의 링크는 절대 클릭하지 마십시오.

티빙 피해구제 및 고객센터 이용 방법

티빙은 현재 이번 보안 사고로 인한 사용자들의 불안을 해소하고 피해를 최소화하기 위해 '고객지원 특별 안내 센터'를 전면 운영하고 있습니다.

구분안내 및 대응 내용
현재 조치 사항공격자 IP 차단, 클라우드 접근 통제 정책 변경, DB 모니터링 강화
고객센터 역할유출 여부 확인 지원, 인지된 피해 사례 접수 및 법적 구제 절차 안내
주의 사항티빙 공식 상담 채널이 아닌 곳에서 계좌 비밀번호나 카드 번호를 요구할 경우 100% 사기이므로 즉시 거절

정확한 유출 규모와 개인별 유출 여부 조회 화면은 시스템 조사가 마무리되는 대로 티빙 공식 채널을 통해 추가 공지될 예정입니다.

자주 묻는 질문 (FAQ)

Q1. 제 비밀번호와 환불 계좌번호도 해커에게 그대로 노출된 건가요?

A1. 아닙니다. 티빙 발표에 따르면 비밀번호는 단방향 암호화, 환불 계좌번호는 일반 암호화 처리가 되어 있어 해커가 본래의 문자열을 그대로 확인하기는 어렵습니다. 다만 안전을 위해 동일한 비밀번호를 사용하는 타 사이트의 정보는 반드시 변경하는 것이 좋습니다.

Q2. 주민등록번호나 신용카드 결제 정보도 유출되었나요?

A2. 아닙니다. 티빙은 서비스 내에 주민등록번호와 카드 번호 같은 결제 유효 정보를 원천적으로 보유하고 있지 않기 때문에 해당 정보들은 이번 해킹 사고 유출 대상에 포함되지 않았습니다.

Q3. 이번 해킹 사건으로 인해 실제로 금전적 피해를 입었다면 어떻게 해야 하나요?

A3. 즉시 경찰청 사이버범죄신고시스템(ECRM)이나 118(인터넷침해대응센터)에 신고하여 접수번호를 받으신 후, 티빙 특별 안내 센터를 통해 피해 사실을 증빙하고 관련 구제 절차 및 보상 지원을 요청하셔야 합니다.

요약 및 정리

  • 사고 일시: 2026년 6월 2일 외부 해킹 발생 (6월 3일 공식 발표)
  • 유출 내용: ID, 이름, 전화번호, 이메일, 생년월일 등 (주민번호 및 결제 정보 제외)
  • 핵심 조치: 티빙 및 동일 계정 정보를 쓰는 모든 포털·금융 사이트 비밀번호 변경 필수, 스미싱 문자 클릭 금지
  • 향후 일정: 한국인터넷진흥원(KISA) 합동 조사 결과에 따라 개인별 구체적 유출 확인 및 피해보상 절차 추가 안내 예정