공격자, 클라우드 인증 정보 탈취해 내부 시스템 직접 침입
 |
| (사진=연합뉴스) |
[알파경제=김영택 기자] 온라인동영상서비스(OTT) 티빙의 데이터베이스(DB) 서버에 비인가자가 직접 접근해 쿼리를 실행한 정황이 포착됐다.
이는 단순한 개인정보 유출을 넘어 핵심 운영 시스템이 외부 공격에 노출됐음을 시사한다.
7일 노종면 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 티빙 침해사고 신고서에 따르면, 지난달 30일 오후 6시 1분경 티빙의 DB 서버 CPU 사용률이 100%에 도달하는 이상 징후가 발생했다.
티빙은 해당 현상을 분석한 결과, 비인가자에 의한 내부 시스템 접근 및 데이터 조회·수정 명령인 쿼리 실행 사실을 확인했다.
티빙은 사고 인지 직후 공격자가 사용한 아마존웹서비스(AWS) 액세스 키를 즉각 폐기하고, 관련 자격증명을 교체하는 등 대응에 나섰다.
특히 깃허브(GitHub)에 하드코딩되어 노출됐던 자격증명을 삭제하고 새로운 인증 정보로 교체하는 조치를 취했다.
보안 업계는 침해사고 직후 인증 정보가 대거 교체된 점을 들어, 공격자가 클라우드 접근 권한을 확보해 시스템에 침입했을 가능성에 주목하고 있다.
티빙은 사고 인지 후 23시간 59분 만에 KISA에 신고를 접수, 정보통신망법 시행령이 규정한 24시간 이내 신고 의무를 준수했다.
다만 신고서상 피해 IP는 '확인 불가'로 기재되었으며, 사고 당시 경찰 신고는 이루어지지 않은 것으로 나타났다.
 |
| 최주희 티빙 대표. (사진=연합뉴스) |
앞서 티빙은 지난 2일 공지를 통해 아이디, 이름, 생년월일, 성별, 전화번호, 이메일 등 개인정보 유출 가능성을 공식 확인했다. <2026년 6월 4일자 [시론] 덮기 급급한 반쪽 사과…CJ 티빙 사태, '최고위 경영진 리더십' 시험대 올랐다 참고기사>
최주희 티빙 대표는 지난 3일 사과문을 통해 "이용자가 믿고 맡긴 정보를 지키지 못한 책임은 전적으로 티빙에 있다"며 공식 사과했다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
