검색결과 총 9건
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
KT, 매장에 '다국어 AI 상담사'…외국인 응대 AI로 바꾼다
[경제일보] KT가 외국인 고객의 통신 서비스 이용 편의성을 높이기 위해 매장에 ‘다국어 AI 상담사’를 도입한다. 요금제와 가입 절차, 부가서비스를 외국인 고객의 자국어로 안내해 언어 장벽을 낮추고 오프라인 상담 효율을 높이겠다는 구상이다. KT는 통신업계 최초로 매장 현장에 ‘KT 다국어 AI 상담사’를 도입한다고 15일 밝혔다. 다국어 AI 상담사는 KT 매장을 찾은 외국인 고객에게 요금제, 부가서비스, 가입 절차, 멤버십 혜택 등 통신 서비스 이용에 필요한 정보를 안내한다. 지원 언어는 영어, 중국어, 태국어, 베트남어 등 20여개다. 외국인 고객이 KT의 유무선 통신 상품과 이용 조건을 쉽게 이해할 수 있도록 구성됐다. 외국어 상담 수요가 많은 매장에서는 상담사의 응대 부담을 줄이고 소규모 매장이나 1인 근무 매장에서는 상담 보조 역할을 할 수 있다. 이번 서비스는 체류 외국인 증가와 다문화 소비 환경 확대에 대응한 고객 접점 전략이기도 하다. 통신 서비스는 국내 생활의 기본 인프라지만 요금제, 약정, 본인확인, 멤버십 구조가 복잡해 외국인 고객에게는 진입 장벽이 높다. KT는 앞서 외국인 전용 고객센터, 다국어 문자 안내, 외국인 특화 매장 등으로 관련 서비스를 넓혀왔다. 다국어 AI 상담사는 이 흐름을 매장 현장형 AI로 확장한 사례다. KT는 대화형 AI 전문 스타트업 씨플랫에이아이와 AI 우수 적용 사례 공동 발굴을 위한 업무협약을 맺고 지난 3월부터 안산, 혜화, 수원 등 수도권 외국인 특화 매장 3곳에서 서비스를 시범 운영했다. KT는 상담 지원 효과와 매장 적용 가능성을 확인했으며 6월 중 적용 매장을 순차 확대할 계획이다. 이번 서비스는 KT가 추진하는 인공지능 전환(AX)을 고객 접점에 적용한 사례다. AI가 전용 디바이스를 통해 고객을 맞이하고 현장 상담사의 외국어 응대를 지원한다. 단순 번역 기능을 넘어 실제 매장 업무 흐름 안에서 상담을 보조하는 현장형 AI 서비스라는 점에서 의미가 있다. KT는 향후 외국인 고객이 매장 밖에서도 요금제, 이용 현황, 멤버십 혜택을 자국어로 확인할 수 있도록 앱 기반 사후 관리 기능을 연계할 예정이다. 외국인 고객 전용 혜택과 맞춤형 정보를 제공하는 생활형 AI 서비스로 고도화한다는 방침이다. 매장 운영 개선에도 활용한다. KT는 언어별 문의 유형, 상품 관심도, 상담 내용 등을 분석해 외국인 고객의 실제 수요를 파악하고 이를 매장 운영과 외국인 특화 상품 기획에 반영할 계획이다. 현장 상담사 대상 신규 상품·서비스 안내와 사내 원격 교육 수단으로도 활용 범위를 넓힌다. 권희근 KT 커스터머부문 영업본부장 전무는 “다국어 AI 상담사는 외국인 고객의 상담 편의성을 높이고 상담사의 업무 효율을 개선하는 현장형 인공지능 전환 서비스”라며 “고객이 실생활에서 체감할 수 있는 AI 서비스를 지속 확대하겠다”고 말했다. 이번 서비스는 통신사의 AI 활용이 네트워크와 플랫폼을 넘어 오프라인 고객 접점으로 확장되고 있음을 보여준다. 외국인 고객에게는 쉬운 통신 생활을, 매장에는 효율적인 상담 환경을 제공하는 생활형 AI가 될 수 있을지 주목된다.
2026-06-15 10:02:20
-
LG유플러스, 방통위 이용자보호 평가서 '매우 우수'…SKT·KT는 '우수'
[경제일보] 이동통신 3사의 이용자 보호 성적표가 엇갈렸다. LG유플러스는 이동통신과 초고속인터넷 양대 기간통신 분야에서 모두 ‘매우 우수’ 등급을 받으며 가장 앞섰다. 반면 SK텔레콤과 KT는 ‘우수’ 등급에 머물렀고 특히 SK텔레콤은 지난해 유심 정보 유출 사고 이후 이용자 신뢰 회복이라는 과제를 다시 확인했다. 방송미디어통신위원회는 12일 제17차 전체회의를 열고 ‘2025년도 전기통신사업자 이용자 보호업무 평가결과’를 심의·의결했다. 이번 평가는 이동통신, 초고속인터넷, 알뜰폰, OTT, SNS, 검색, 쇼핑·배달 등 12개 분야 47개 사업자를 대상으로 진행됐다. 신규 평가 대상 8개사를 제외한 39개 사업자의 평균점수는 873.3점으로 전년보다 13.4점 하락했다. 이동통신 분야에서는 LG유플러스가 전년보다 한 단계 오른 ‘매우 우수’ 등급을 받았다. KT는 전년과 같은 ‘우수’를 유지했고 SK텔레콤은 지난해 ‘매우 우수’에서 올해 ‘우수’로 한 단계 내려갔다. 초고속인터넷 분야에서도 LG유플러스는 ‘매우 우수’를 유지했다. KT와 SK텔레콤, SK브로드밴드는 모두 전년보다 한 단계 하락해 ‘우수’ 등급을 받았다. 이번 결과는 이동통신 3사의 이용자 보호 경쟁이 단순한 고객센터 운영이나 민원 처리 수준을 넘어섰다는 점을 보여준다. 통신 서비스는 휴대전화, 인터넷, 본인확인, 결제, 인증, 기업망, 보안 서비스까지 연결된 생활 인프라다. 장애나 침해사고가 발생하면 불편은 통화 품질에 그치지 않고 금융·플랫폼·공공 서비스 이용까지 번질 수 있다. LG유플러스의 약진은 눈에 띈다. LG유플러스는 이동통신과 초고속인터넷에서 동시에 최고 등급을 받은 유일한 기간통신사로 평가됐다. 과거 개인정보 유출과 통신 장애 이슈로 곤욕을 치른 뒤 보안 투자와 이용자 보호 체계를 강화해 온 점이 평가에 반영된 것으로 풀이된다. 통신 품질뿐 아니라 피해 예방, 민원 처리, 이용자 안내, 재발 방지 체계가 종합적으로 점검되는 평가라는 점에서 의미가 있다. SK텔레콤은 다른 맥락의 시험대에 올랐다. SK텔레콤은 여전히 ‘우수’ 등급을 받았지만 지난해보다 등급이 하락했다. 특히 지난해 발생한 유심 정보 유출 사고는 이용자 보호 평가와 별개로 회사의 신뢰 기반을 흔든 대형 사건이었다. 개인정보위는 해당 사고와 관련해 2300여만명의 유심 정보 등이 유출됐다고 보고 1347억9100만원의 과징금을 부과한 바 있다. 국내 1위 이동통신사로서 보안 사고가 이용자 보호 체계 전반의 약점으로 읽힐 수밖에 없는 대목이다. KT는 이동통신 분야에서 ‘우수’를 유지했지만 초고속인터넷 분야에서는 전년보다 한 단계 하락했다. 통신 3사 모두 AI, 클라우드, 데이터센터, B2B 인프라 사업으로 영역을 넓히는 상황에서 기본 통신 서비스의 안정성과 이용자 대응 체계는 여전히 사업 신뢰의 출발점이다. 신사업 확장 이전에 기존 가입자 보호 역량을 얼마나 정교하게 유지하느냐가 중요해졌다. 방미통위가 이번 평가에서 눈여겨본 부분도 이 지점이다. 서비스 제공 중단 등 이용자 이익을 해치는 상황이 발생했을 때 적절히 대응했는지, 가입·이용 과정에서 피해를 줄이기 위한 조치를 했는지, 피해 발생 이후 구제와 재발 방지가 제대로 이뤄졌는지가 핵심 평가 요소다. 통신사는 망을 운영하는 사업자인 동시에 대규모 개인정보와 인증 데이터를 다루는 사업자다. 과징금 감경 혜택 유예도 상징적이다. 이용자 보호 평가에서 우수 등급 이상을 받은 사업자는 전기통신사업법상 과징금 감경 인센티브를 받을 수 있다. 그러나 방미통위는 지난해 주요 통신사 침해사고를 고려해 우수 등급 이상 사업자에게도 과징금 감경 혜택을 부여하지 않거나 유예하기로 했다. 평가 점수만으로 면죄부를 주지 않겠다는 신호다. 한편 업계의 시선은 내년 평가로 향한다. LG유플러스는 이번 성과를 일회성 등급 상승이 아니라 지속적인 신뢰 회복으로 이어가야 한다. SK텔레콤은 보안 사고 이후 가입자 보호 체계를 얼마나 근본적으로 고쳤는지 증명해야 한다. KT 역시 통신 품질과 민원 대응, 인터넷 서비스 안정성에서 추가 개선을 보여줘야 한다. 통신사의 경쟁력은 더 이상 요금제와 속도만으로 설명되지 않는다. 이용자가 위험을 만났을 때 얼마나 빨리 알리고, 얼마나 정확히 보호하며, 얼마나 책임 있게 복구하느냐가 브랜드의 신뢰를 결정한다. AI와 데이터센터 시대에도 통신의 본질은 연결이다. 그 연결이 안전하지 않다면 어떤 신사업도 오래 설 수 없다.
2026-06-12 14:41:55
-
-
-
-
-