2026년 6월, 스마트폰에 문자 한 통이 왔습니다. 티빙에서 발송한 개인정보 유출 안내였습니다. 이름, 생년월일, 휴대폰 번호에 CI까지 유출됐다는 내용이었는데, 많은 분들이 “비밀번호 바꾸면 되겠지”라고 생각하셨을 겁니다.
하지만 전문가들은 다르게 말합니다. YTN 보도에 따르면 “비밀번호를 바꿔도 앞으로 몇 달간 피싱에 시달릴 것”이라며, CI와 개인정보 조합을 이용한 2차 피해는 비밀번호 변경만으로 막을 수 없다고 경고했습니다.
이 글에서는 티빙 유출 사건의 실제 위험성을 짚고, 지금 당장 PASS 명의도용방지를 신청해야 하는 이유와 단계별 신청 방법을 안내합니다.
티빙 개인정보 유출 사건 무슨 일이 있었나
2026년 5월 유출 사건 개요와 피해 규모
2026년 5월 30일 오후 6시 1분, CJ ENM의 OTT 서비스 티빙 데이터베이스 서버에 직접 침입이 발생했습니다. 공격자는 개인정보가 저장된 DB 서버에 접근해 실제 쿼리를 실행한 정황이 확인됐습니다. 단순한 웹 취약점 공격이 아니라, DB 서버 자체에 직접 손을 댄 고도화된 공격이었습니다.
티빙은 5월 31일에 유출 사실을 확인하고, 6월 1일 개인정보보호위원회에 신고한 뒤 6월 3일에야 공지했습니다. 경향신문에 따르면 최소 500만 명의 가입자가 영향을 받은 것으로 추정됩니다.
6월 11일에는 법무법인 지향이 피해자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했습니다. 6월 10일부터 7월 2일까지는 CJ ONE 연동 계정 전면 잠금 작업도 진행 중입니다.
유출된 CI와 DI가 2차 피해로 이어지는 이유
이번 유출에서 가장 우려되는 항목은 CI와 DI입니다. 아이디, 이름, 생년월일, 성별, 휴대폰 번호, 이메일, 환불 계좌번호(암호화), 비밀번호(단방향 암호화)가 유출됐는데, 이 중 CI와 DI는 일반적인 비밀번호와 차원이 다른 문제를 일으킵니다.
비밀번호는 바꿀 수 있습니다. 하지만 CI와 DI는 바꿀 수 없습니다. 한 번 유출되면 평생 노출된 상태로 남습니다. 명의도용 피해 보상 신청이나 개인정보 유출 피해 구제를 받더라도, 이미 유출된 CI 자체를 되돌릴 방법은 없습니다. 그래서 지금 할 수 있는 최선이 바로 예방 차단입니다.
CI 유출이 왜 명의도용으로 이어지나
CI란 무엇이고 왜 주민번호만큼 위험한가
CI(연계정보)는 주민등록번호를 일방향으로 암호화한 88바이트의 고유 식별값입니다. 금융, 통신, 공공기관 서비스에서 본인을 식별하는 데 사용되어 ‘온라인 주민번호’라고도 불립니다.
주민등록번호는 각종 법령으로 수집이 제한되지만, CI는 본인 인증 과정에서 폭넓게 활용됩니다. 새 휴대폰을 개통하거나 금융 계좌를 만들 때, 공공기관 서비스에 가입할 때 CI가 사용됩니다. 이 값이 유출됐다는 것은 나의 온라인 신원 자체가 노출됐다는 의미입니다.
DI(중복확인정보)는 특정 서비스 내 중복 가입 여부를 확인하는 데 쓰이는 값으로, CI와 함께 활용되면 명의도용에 악용될 수 있습니다.
CI 악용 시 발생할 수 있는 실제 피해 유형
CI와 이름, 생년월일이 결합되면 공격자는 통신사에서 내 명의로 휴대폰을 개통하려 시도할 수 있습니다. 이렇게 불법으로 개통된 휴대폰은 스미싱 발송, 금융사기, 대출 신청 등에 악용됩니다.
실제로 이번 티빙 유출 이후 전문가들은 “앞으로 몇 달간 피싱 공격이 지속될 것”이라고 경고했습니다. 유출된 개인정보 조합으로 피싱 메시지를 보내거나, 내 명의를 도용한 각종 금융 범죄가 이어질 수 있습니다. CI DI 유출 대처법 중 가장 빠르고 확실한 방법이 바로 PASS 명의도용방지 신청입니다.
PASS 명의도용방지 서비스 핵심 기능 2가지
PASS 명의도용방지는 한국정보통신진흥협회(KAIT)가 운영하는 엠세이퍼(msafer.or.kr)와 연동된 서비스입니다. 별도 비용 없이 무료로 이용할 수 있으며, PASS앱·카카오뱅크 앱·엠세이퍼 홈페이지 세 가지 경로로 신청 가능합니다.
기능 1 내 명의 가입사실현황조회
내 명의로 개통된 이동전화, 인터넷, 결합상품, 유심(eSIM 포함) 등의 가입 이력 전체를 한 번에 조회할 수 있습니다. 내 명의 개통 현황 조회는 평소에는 잘 안 쓰지만, 티빙처럼 대규모 유출 사건이 발생했을 때 반드시 확인해야 합니다. 본인도 모르는 사이 개통된 회선이 있는지 즉시 파악할 수 있습니다.
기능 2 신규 개통 가입제한 서비스
타인이 본인 명의로 휴대폰을 신규 개통하거나 유심을 재발급받으려 할 경우, 이를 즉시 차단하거나 알림으로 알려주는 기능입니다. 가입제한 서비스 신청 후에는 본인 명의로 어느 통신사에서도 신규 개통이 불가능합니다.
나중에 본인이 직접 새 폰을 개통해야 할 때는 PASS앱에서 일시적으로 가입제한을 해제하면 됩니다. 신청과 해제 모두 무료입니다.
엠세이퍼 가입사실현황조회를 먼저 해서 이상한 회선이 없는지 확인한 뒤, 가입제한 서비스까지 함께 신청하는 것이 가장 안전합니다.
PASS 명의도용방지 신청 방법 3단계 안내
PASS앱이 설치되어 있다면 1분 이내로 신청을 완료할 수 있습니다. 이미지를 참고해 순서대로 따라 하시면 됩니다.
1단계 PASS앱 실행 후 명의도용방지 메뉴 찾기
PASS앱을 실행하면 홈 화면에서 바로 ‘명의도용방지’ 아이콘을 찾을 수 있습니다. 아이콘이 보이지 않는 경우에는 하단 메뉴의 ‘전체’를 탭한 후 스크롤을 내리면 ‘보안’ 카테고리 안에 ‘명의도용방지’ 메뉴가 있습니다.
2단계 서비스 약관 동의 및 본인 인증
명의도용방지 메뉴에 진입하면 서비스 소개 화면이 나타납니다. 무료로 제공되는 두 가지 기능(가입사실현황조회, 신규 개통 차단)을 확인할 수 있습니다. 하단의 ‘명의도용방지 가입하기’ 버튼을 탭하고, 이용약관에 동의한 뒤 본인 인증을 진행합니다. 휴대폰 번호를 입력하고 인증번호를 받아 확인하면 됩니다.
3단계 가입제한 설정 완료 확인
본인 인증이 완료되면 서비스 가입이 즉시 완료됩니다. 이후 모든 통신사에서 내 명의로 신규 개통 시도가 차단됩니다. 가입 완료 후 화면에서 가입사실현황조회도 바로 진행해 현재 내 명의로 개통된 회선 목록을 확인하는 것을 권장합니다.
티빙 피해자가 추가로 해야 할 대응 4가지
PASS 명의도용방지 신청 외에도 티빙 개인정보 유출 피해자라면 아래 4가지를 추가로 확인하시기 바랍니다.
첫째, 티빙 개인정보 유출 조회 확인. 티빙 공식 앱과 홈페이지에서 내 계정의 구체적인 유출 항목을 직접 조회할 수 있습니다. 어떤 정보가 얼마나 유출됐는지 확인한 뒤 대응 범위를 정하세요.
둘째, 동일 비밀번호 사용 서비스 즉시 변경. 티빙에서 쓰던 비밀번호를 다른 서비스에서도 사용하고 있다면 지금 바로 바꿔야 합니다. 이메일, 금융 앱, 쇼핑몰 등 주요 서비스 비밀번호를 모두 개별로 설정하세요.
셋째, 금융결제원 어카운트인포에서 계좌 현황 확인. 어카운트인포(www.accountinfo.or.kr)에서 내 명의로 개설된 금융 계좌 전체를 조회할 수 있습니다. OTT 계정 도용 방지만큼이나 금융 계좌 모니터링도 중요합니다. 통신 보안을 강화하려면 SKT 유심 교체 방법도 함께 확인해보세요.
넷째, 스미싱·피싱 문자 주의. 유출된 개인정보를 바탕으로 “티빙 피해 보상 안내”, “계정 잠금 해제” 같은 형태의 피싱 문자가 발송될 수 있습니다. 출처 불명의 링크는 절대 클릭하지 마세요.
명의도용 피해 발생 시 신고 및 보상 방법
이미 명의도용 피해가 발생했다면 아래 기관에 즉시 신고해야 합니다.
개인정보보호위원회 개인정보침해 신고센터(privacy.kisa.or.kr)에서 온라인 신고가 가능하며, 국번 없이 118로 전화해 상담받을 수 있습니다. 경찰청 사이버범죄 신고시스템(ecrm.police.go.kr)에서도 피해 신고를 접수할 수 있습니다.
명의도용 피해 보상 신청의 경우 개인정보보호법에 따라 피해자 1인당 최대 300만원의 법정 손해배상 청구가 가능합니다. 현재 법무법인 지향이 피해자 집단소송을 진행 중이며, 6월 11일 기준 1051명이 서울중앙지법에 손해배상 청구 소송을 제기한 상태입니다. 개인정보 유출 피해 구제를 원하신다면 해당 법무법인 웹사이트에서 참여 방법을 확인하실 수 있습니다.
지금 당장 명의도용방지를 신청해야 하는 이유
티빙 유출 사건이 발생한 지금이 가장 위험한 시기입니다. 공격자들은 유출된 개인정보 데이터베이스를 활용해 명의도용을 시도하고 피싱 공격을 준비합니다. CI는 평생 바꿀 수 없기 때문에, 지금 차단막을 치지 않으면 언제든 피해로 이어질 수 있습니다.
PASS 명의도용방지는 무료입니다. 1분이면 충분합니다. 신청해두면 내 명의로 누군가 휴대폰을 개통하려는 순간 즉시 차단되고 알림이 옵니다.
비밀번호를 바꾸는 것에서 그치지 말고, 오늘 바로 PASS 명의도용방지를 신청해 내 명의를 지키세요.