[알파경제 = 영상제작국] 온라인동영상서비스(OTT) 티빙의 데이터베이스(DB) 서버에 비인가자가 직접 접근해 쿼리를 실행한 정황이 포착됐습니다. 단순한 개인정보 유출 가능성을 넘어 핵심 운영 시스템이 외부 공격에 노출됐을 수 있다는 점에서 파장이 커지고 있습니다.
7일 노종면 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 티빙 침해사고 신고서에 따르면, 지난달 30일 오후 6시 1분께 티빙 DB 서버의 CPU 사용률이 100%에 도달하는 이상 징후가 발생했습니다. 티빙은 이후 분석 과정에서 비인가자의 내부 시스템 접근과 함께 데이터 조회·수정 명령인 쿼리 실행 사실을 확인했다고 밝혔습니다.
티빙은 사고를 인지한 직후 공격자가 사용한 아마존웹서비스(AWS) 액세스 키를 즉시 폐기하고, 관련 자격증명도 교체했습니다. 특히 깃허브(GitHub)에 하드코딩된 채 노출됐던 자격증명을 삭제한 뒤 새로운 인증 정보로 바꾸는 조치도 취했습니다. 보안 업계에서는 사고 직후 인증 정보가 대거 교체된 점을 근거로, 공격자가 클라우드 접근 권한을 확보해 시스템에 침입했을 가능성에 주목하고 있습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
