티빙 1953만명 유출, 주민번호는 안전하다는데 정말일까요

개인정보 리포트 · 2026.06.21

티빙 1953만명 유출, 주민번호는 안전하다는데 정말일까요

CI·DI가 뭔지, 왜 다들 불안해하는지 쉽게 풀어드릴게요

최근 OTT 서비스 티빙에서 약 1953만명의 개인정보가 유출되는 사고가 있었어요. 티빙 측은 "주민등록번호는 유출되지 않았다"고 안내했는데, 정작 이용자들 사이에서는 "그게 그거 아니냐"는 불안이 가라앉지 않고 있어요. 바로 함께 유출된 CI(연계정보)와 DI(중복가입확인정보) 때문이에요. 오늘은 CI·DI가 정확히 뭔지, 그리고 이번 유출이 실제로 얼마나 위험한 건지 차근차근 짚어드릴게요.

📋 목차

1. 이번 유출 사고, 규모로 보기
2. CI·DI가 정확히 뭔가요
3. 진짜 위험한 부분은 따로 있어요
4. 투자자 인사이트
5. 자주 묻는 질문

📊 숫자로 보는 티빙 유출 사고

1,953만명

최종 확인된 유출 피해 규모

88바이트

CI(연계정보)의 암호화 값 길이

4번째

국내 개인정보 유출 사고 중 규모 순위

최대 3%

관련 매출액 대비 과징금 상한

※ 국회 자료 기준이며, 정부 초기 잠정치(1300만명)보다 650만명 이상 늘어난 수치예요. 쿠팡(3755만명), 싸이월드·네이트(3500만명), SK텔레콤(2324만명)에 이은 네 번째 규모입니다.

🔑 CI·DI, 정확히 뭔가요

온라인에서 회원가입을 할 때 본인 확인을 하잖아요. 그때 만들어지는 식별 정보가 바로 CI와 DI예요.

CI (연계정보, Connecting Information)

주민등록번호를 88바이트 길이로 암호화한 값이에요. 같은 사람이면 어느 사이트에서 가입하든 동일한 CI 값이 만들어지기 때문에 '온라인 주민등록번호'라고 불려요. 과거에는 기업들이 회원가입 때 주민등록번호를 직접 수집했지만, 2014년부터 이게 엄격히 제한되면서 주민등록번호 대신 CI를 쓰게 됐어요.

DI (중복가입확인정보)

한 서비스 안에서 동일인이 중복으로 가입하는 것을 막기 위한 식별값이에요. CI와 달리 사이트마다 다른 값으로 생성된다는 점이 가장 큰 차이예요.

그렇다면 CI가 유출됐다는 건 주민등록번호가 유출된 것과 같은 의미일까요? 결론부터 말씀드리면 아니에요. CI는 법적으로 주민등록번호 같은 고유식별정보나 민감정보에 해당하지 않고, CI 값만으로 원래의 주민등록번호를 역산해내는 것도 불가능해요.

⚠️ 그런데 왜 이렇게 불안할까요

CI 유출 자체만으로 곧바로 금융 거래 사고나 스미싱·보이스피싱 피해가 발생하는 건 아니에요. 문제는 이번 사고에서 CI·DI뿐 아니라 이름, 생년월일, 휴대전화번호, 이메일, 비밀번호, 환불 계좌번호, 결제 이력까지 한꺼번에 유출됐다는 점이에요. 이런 정보들이 CI와 결합되면 특정 이용자를 정확히 식별하기가 훨씬 쉬워져요.

예를 들면 이런 차이예요

기존: "택배 배송 오류가 발생했습니다" (불특정 다수 발송)

결합 유출 후: "홍길동님, 티빙 정기결제 오류가 발생했습니다. 결제 수단을 재등록해 주세요" (실제 안내처럼 보이는 맞춤형 공격)

또 하나 걱정되는 부분은 CI가 티빙에서만 쓰이는 정보가 아니라는 점이에요. 같은 사람이면 어떤 서비스를 이용하든 동일한 CI 값이 적용되기 때문에, 티빙에서 유출된 CI가 이론적으로는 다른 사이트의 식별에도 영향을 줄 수 있어요. 다만 티빙 측은 네이버·카카오 계정 자체가 유출된 정황은 없다는 입장이고, 각 플랫폼의 로그인 인증 정보는 해당 사업자가 별도로 관리하기 때문에 티빙 유출 정보만으로 다른 플랫폼 계정에 직접 접근하는 것은 불가능하다고 설명하고 있어요.

🏛️ 정부도 제도 정비에 속도를 내고 있어요

 

 

기존 계획

주민등록번호와 CI를 분리·보관하도록 하는 제도가 2027년 5월 1일부터 시행될 예정이었어요. 사업자들의 기술 인프라 재구축 시간을 고려해 한 차례 유예된 일정이었습니다.

 

조기 시행 결정

방송미디어통신위원회가 시행일을 4개월 앞당겨 2027년 1월 1일로 조정했어요. 주민등록번호와 CI가 따로 보관되면, 한쪽이 유출되더라도 다른 정보와 곧바로 연계되기 어려워져 피해를 줄일 수 있다는 취지예요.

💡 투자자 인사이트

⏱ 단기

개인정보위 조사 결과에 따라 과징금 규모가 정해지는데, 현행법상 관련 매출액의 최대 3%까지 부과될 수 있어요. 조사 결과 발표 시점과 수위가 단기 변수가 될 수 있습니다.

📅 중기

9만명 넘는 이용자들이 손해배상 청구 소송 참여 의사를 밝힌 만큼, 소송 결과와 배상 규모도 중기적으로 지켜볼 변수예요. 플랫폼 기업 입장에서는 보안 투자 확대가 불가피해 보입니다.

⚠️ 리스크

보안 투자를 줄여온 플랫폼 기업일수록 향후 유사한 유출 사고와 평판 리스크에 노출될 가능성이 있어요. 보안 공시 자료(KISA 정보보호 공시 등)를 참고해 투자 중인 플랫폼 기업의 보안 투자 추이를 확인해보시는 것도 방법이에요.

🌳 장기

개인정보 분리·보관 같은 규제가 강화되는 흐름은 장기적으로 보안 솔루션, 클라우드 보안, 정보보호 관련 기업들에는 우호적인 환경으로 작용할 수 있어요. 다만 이는 산업 전반의 흐름일 뿐, 특정 기업의 실적을 보장하는 것은 아니라는 점도 함께 고려하셔야 해요.

※ 본 콘텐츠는 투자 판단을 돕기 위한 정보 제공 목적이며, 특정 종목·상품의 매수·매도를 권유하지 않습니다. 투자에 대한 최종 판단과 책임은 투자자 본인에게 있습니다.

🙋 나와 무슨 상관이 있을까요

티빙을 이용하신 적이 있다면 본인의 유출 여부를 티빙 홈페이지의 조회 서비스를 통해 확인해보실 수 있어요. 만약 유출이 확인됐다면 비밀번호를 즉시 변경하시고, 같은 아이디·비밀번호 조합을 다른 서비스에서도 쓰고 계셨다면 그 계정들도 함께 바꾸시는 게 안전해요. 또 평소와 다른 형태의 결제 안내, 본인 이름이 포함된 문자 메시지를 받으셨다면 링크를 누르기 전에 한 번 더 의심해보시는 습관이 중요합니다.

💬 자주 묻는 질문

Q

CI만 유출되면 안전한 건가요?

A

CI 하나만 유출됐다면 즉각적인 금융 사고로 이어질 가능성은 낮은 편이에요. 다만 이름이나 연락처 같은 다른 개인정보와 함께 유출되면 이용자를 특정하기 쉬워져서 맞춤형 피싱 등에 악용될 위험이 커져요. 이번 티빙 사고처럼요.

Q

네이버·카카오 계정으로 로그인했는데 그 계정도 위험한가요?

A

티빙 측 설명에 따르면 네이버·카카오 계정 자체가 유출된 정황은 없고, 각 플랫폼의 로그인 인증 정보는 해당 사업자가 별도로 관리하고 있어 직접적인 계정 접근 위험은 낮다고 해요. 다만 비밀번호를 여러 서비스에서 동일하게 쓰고 계셨다면 안전을 위해 변경해두시는 게 좋습니다.

Q

CI는 한번 유출되면 바꿀 수 없나요?

A

네, CI는 주민등록번호를 기반으로 만들어지는 고유 식별값이라 비밀번호처럼 임의로 재발급받기 어려워요. 그래서 한 번 유출되면 장기간 위험에 노출될 수 있다는 점이 다른 개인정보 유출과 다른 부분이에요.

Q

기업은 개인정보 유출에 대해 어떤 처벌을 받나요?

A

현행 개인정보보호법은 관련 매출액의 최대 3%까지 과징금을 부과할 수 있도록 정하고 있어요. 정확한 제재 수위는 개인정보보호위원회의 조사 결과에 따라 결정됩니다.

🔑 마무리

CI 자체가 주민등록번호는 아니지만, 다른 개인정보와 결합되면 충분히 위험할 수 있다는 게 이번 사고의 핵심이에요. "주민번호는 안전하다"는 말만 믿고 안심하기보다는, 본인의 유출 여부를 직접 확인하고 비밀번호를 점검하는 등 실질적인 조치를 취하시는 게 가장 확실한 대응이에요. 개인정보 보호 제도 역시 이런 사고들을 계기로 계속 빠르게 보완되고 있는 만큼, 앞으로의 정책 변화도 함께 지켜보시면 좋겠습니다.

📚 출처

네이트뉴스, 파이낸셜리뷰, 미디어오늘, EBN뉴스센터, 이데일리(2026.06.18~20 보도) · 방송미디어통신위원회, 개인정보보호위원회, 한국인터넷진흥원(KISA) 자료