- 대표자김수열
- 주소서울시 서초구 강남대로 525, 세영제이타워 11층(06536)
- 사업자등록번호588-14-01388
- 대표번호070-8098-0421
- 이메일[email protected]
법률칼럼
뉴로이어의 노하우가 깃든 핵심 칼럼
법률칼럼
티빙 개인정보 유출 사태 정리, 보상·집단소송·대응법 한눈에 보기
- 작성일 : 26.06.03
- 조회수 : 584
티빙 개인정보 유출, 이용자가 알아야 할 법적 권리와 대응 방법
2026년 6월 3일, 국내 주요 OTT 서비스인 티빙(TVING)에서 회원 개인정보가 유출되었다는 보도가 나왔습니다. 언론에 따르면 회원 ID, 이름, 생년월일, 성별, 전화번호, 이메일 등이 유출 항목에 포함된 것으로 알려져 있습니다.
이 시점에서 중요한 것은, 개인정보가 유출되었다는 사실 자체만으로 곧바로 손해배상 청구나 집단소송이 가능한 것은 아니라는 점입니다. 법적 절차가 실질적 의미를 갖기 위해서는 기업이 개인정보보호법상 보안조치 의무를 충분히 이행했는지 여부가 먼저 확인되어야 하며, 이를 위한 개인정보보호위원회(개보위) 조사 결과가 핵심 판단 근거가 됩니다. 이 칼럼에서는 이용자의 법적 권리, 손해배상이 인정되기 위한 실제 조건, 그리고 지금 이 시점에 이용자가 해야 할 것을 안내합니다.
2026년 6월 3일, 티빙 개인정보 유출 사고 보도
전자신문, 한국경제, OSEN 등 다수 언론에 따르면, 티빙은 6월 3일 공식 홈페이지와 앱에 '개인정보 유출 사고 안내' 공지를 게시했습니다. 언론 보도를 종합하면, 2026년 6월 2일 이용자 정보가 저장된 데이터베이스에 외부의 허가되지 않은 접근이 발생했으며, 유출된 항목은 회원 ID, 이름, 생년월일, 성별, 전화번호, 이메일 등으로 알려져 있습니다. 티빙 측은 유출 사실 인지 후 외부 접근 차단, 보안 정책 강화, 모니터링 체계 재정비 등의 후속 조치를 취했으며, 한국인터넷진흥원(KISA)에 신고한 것으로 보도되고 있습니다.
보도된 사실관계 정리
현재까지 언론에 보도된 주요 사실관계를 정리하면 다음과 같습니다. 다만 이 내용은 보도 시점 기준이며, 수사·조사 결과에 따라 달라질 수 있습니다.
| 항목 | 보도 내용 |
|---|---|
| 사고 인지 | 2026년 6월 2일 (보도 기준) |
| 공지 시점 | 2026년 6월 3일 공식 홈페이지·앱 공지 |
| 원인 | 신원 미상의 해커가 DB에 비인가 접근, 개인정보 파일 외부 전송 (보도 기준) |
| 유출 항목 | 회원 ID, 이름, 생년월일, 성별, 전화번호, 이메일 등 (보도 기준) |
| 비유출 (보도 기준) | 주민등록번호, 결제 관련 유효 정보는 유출 대상이 아닌 것으로 보도 |
| 티빙 대응 (보도 기준) | 공격자 IP 차단, 접근 통제 정책 변경, 모니터링 강화, KISA 신고 |
| 유출 규모 | 구체적 규모 미공개 (전체 회원 대상인지 일부인지 확인되지 않은 상태) |
알려진 바에 따르면, 티빙은 이번 사고와 별개로 2025년 12월에도 크리덴셜 스터핑(타 사이트 유출 계정정보를 이용한 로그인 시도) 공격을 받아 비밀번호 변경을 권고한 바 있는 것으로 보도되고 있습니다.
최근 주요 개인정보 유출 사례와 비교
티빙 사태는 국내 OTT 서비스에서 발생한 개인정보 유출이라는 점에서 이목을 끌고 있습니다. 최근 몇 년간 국내에서도 다양한 업종에서 개인정보 유출 사고가 보도된 바 있습니다.
| 사례 | 업종 | 유출 규모 (보도 기준) | 주요 유출 항목 |
|---|---|---|---|
| 티빙 (2026.6) | OTT | 미공개 (조사 중) | ID, 이름, 생년월일, 전화번호, 이메일 등 |
| 듀오 (2025) | 결혼정보 | 보도 기준 약 8만여 건 | 이름, 연락처, 가입정보 등 |
| GS리테일 (2025.1) | 유통 | 보도 기준 약 9만여 건 | 이름, 성별, 생년월일, 연락처 등 |
| 인터파크 (2016) | 이커머스 | 보도 기준 약 1,000만여 건 | 이름, 주소, 전화번호, 이메일 등 |
위 사례들은 모두 개인정보보호법에 따른 손해배상 청구 또는 집단소송으로 이어진 바 있거나, 현재 법적 절차가 진행 중인 것으로 알려져 있습니다. OTT 서비스의 개인정보 유출이 이와 유사한 법적 흐름으로 진행될지는 수사·조사 결과에 따라 달라질 수 있습니다.
개인정보 유출 시 이용자의 법적 권리
개인정보가 유출된 이용자는 개인정보보호법에 따라 다음과 같은 법적 권리를 갖습니다. 이는 특정 기업에 대한 주장이 아니라, 개인정보보호법이 정보주체에게 보장하는 일반적인 권리입니다.
손해배상이 인정되기 위한 실제 조건
개인정보보호법 제39조에 따라 손해배상을 청구할 수 있다는 것은 맞지만, 유출이 발생했다는 사실 자체만으로 손해배상이 자동으로 인정되지는 않습니다. 실제로 배상이 이루어지려면 몇 가지 조건이 갖춰져야 합니다.
제1항 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
제3항 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 5배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다.
유출 자체보다 "보안조치 충분성"이 핵심
제39조 제1항은 입증책임을 기업에 전환하고 있습니다. 그러나 여기서 기업이 입증해야 하는 것은 "고의 또는 과실이 없었다"는 점, 즉 적법한 수준의 보안조치를 충분히 이행했다는 것입니다.
즉, "유출이 됐다 = 기업 책임"이 자동으로 성립하지 않습니다. 기업이 보안조치를 충분히 갖추었다면 면책될 수 있고, 반대로 기본적인 보안 의무를 게을리한 경우에는 책임이 인정됩니다. 이 판단을 하기 위해서는 유출 경위와 기업의 보안 이행 수준에 대한 조사가 선행되어야 합니다.
개보위 조사 결과가 중요한 이유
개인정보보호위원회(개보위)는 개인정보 침해 사고에 대해 직권 또는 신고를 통해 조사를 진행하고, 기업의 보안조치 이행 여부를 판단합니다. 이 조사 결과는 이후 민사소송에서 기업의 과실 여부를 판단하는 데 중요한 참고 자료가 됩니다.
따라서 지금 시점에서 집단소송을 바로 제기하는 것보다, 개보위 조사 진행 상황을 모니터링하면서 소송 가능성을 검토하는 것이 현실적인 접근입니다. 소송을 서두르는 것이 항상 유리한 것은 아니며, 조사 결과가 나온 이후 법적 판단의 실질적 근거를 갖추는 것이 중요합니다.
이용자가 지금 해야 할 6가지 대응
- 비밀번호 즉시 변경 — 유출된 서비스와 동일한 비밀번호를 사용하는 모든 사이트의 비밀번호를 즉시 변경합니다. 가능하면 2단계 인증도 설정하세요.
- 유출 통지 내용 보관 — 기업이 발송한 유출 통지 메일, 앱 공지, 문자 등을 캡처하여 보관합니다. 향후 법적 구제 시 증거로 활용될 수 있습니다.
- 2차 피해 주의 — 유출된 이름, 전화번호, 이메일을 이용한 스미싱, 피싱 전화, 사칭 메일 등에 주의합니다.
- 피해 사실 기록 — 스팸 증가, 사칭 연락, 금전적 피해 등 유출로 인한 구체적 피해가 있다면 날짜와 내용을 기록합니다.
- 개인정보 침해 신고 — 개인정보침해 신고센터(국번없이 118) 또는 개인정보보호위원회에 피해 사실을 신고합니다.
- 법적 구제 방법 검토 — 손해배상 청구 또는 집단소송 참여 가능성을 변호사와 상담하여 검토합니다.
집단소송, 언제 가능한가
개인정보 유출 사건에서 집단소송이 제기되는 사례가 늘고 있습니다. 그러나 집단소송을 실질적으로 제기하기 위해서는 몇 가지 선행 조건이 갖춰져야 합니다.
집단소송을 실질적으로 추진하기에 적합한 시점은, 개보위 조사 결과가 나오거나 기업의 보안조치 미흡이 구체적으로 확인된 이후입니다. 조사 결과가 나오기 전에는 기업의 과실 여부가 불분명하여 소송의 법적 근거가 약할 수 있습니다. 지금 시점에서는 아래의 준비를 해두는 것이 중요합니다.
- 유출 통지 내용 보관 (이메일·앱 공지·문자 캡처)
- 2차 피해 발생 시 날짜·내용 기록
- 개보위 조사 진행 상황 모니터링
- 소송 참여 여부는 조사 결과 확인 후 법적 검토
왜 뉴로이어인가
뉴로이어 법률사무소는 개인정보보호법 위반 사건을 집중적으로 수행하고 있으며, 현재 결혼정보회사 듀오의 개인정보 유출 사건과 관련한 집단소송을 진행 중입니다.
듀오 개인정보 유출 집단소송 수행 중 — 김민지 파트너변호사
뉴로이어 법률사무소는 결혼정보회사 듀오의 개인정보 유출 사건에 대한 집단소송을 현재 진행 중입니다. 이 사건을 담당하는 김민지 파트너변호사는 듀오 정회원으로서 직접 원고로 참여하여 소장 작성과 변론을 수행하고 있으며, 개인정보보호법 위반 사건에 대한 실무 경험을 바탕으로 이용자의 법적 권리 보호에 집중하고 있습니다.
관련 기사: 뉴로이어, 듀오 개인정보 유출 집단소송 착수 (뉴스핌) ›
개인정보 유출, 자주 묻는 질문
개인정보 유출 소식을 접한 이용자분들이 자주 궁금해하시는 내용을 정리했습니다. 아래 답변은 개인정보보호법의 일반적인 법리를 안내하는 것이며, 개별 사안에 따라 달라질 수 있습니다.
이번 티빙 사태에서 어떤 정보가 유출되었나요?
언론 보도에 따르면, 유출된 항목은 회원 ID, 이름, 생년월일, 성별, 전화번호, 이메일 등으로 알려져 있습니다. 주민등록번호와 결제 관련 유효 정보는 유출 대상이 아닌 것으로 보도되고 있으나, 유출 범위와 규모는 현재 조사 중인 것으로 파악됩니다.
개인정보가 유출되면 보상을 받을 수 있나요?
개인정보보호법 제39조에 따르면, 개인정보처리자가 법을 위반한 행위로 손해를 입힌 경우 정보주체는 손해배상을 청구할 수 있습니다. 이 경우 개인정보처리자가 고의 또는 과실이 없음을 입증해야 하는 입증책임 전환 구조가 적용됩니다. 개인정보 유출에 따른 보상의 구체적 가능성과 범위는 사안별로 달라질 수 있어, 법적 검토가 필요합니다.
이용자가 지금 가장 먼저 해야 할 것은 무엇인가요?
가장 먼저 해당 서비스와 동일한 비밀번호를 사용하는 다른 사이트의 비밀번호를 변경해야 합니다. 또한 유출 사실 통지 내용을 캡처하여 보관하고, 유출된 정보를 이용한 스미싱이나 피싱에 주의하는 것이 중요합니다.
지금 바로 집단소송에 참여할 수 있나요?
유출 사실만으로 곧바로 소송을 제기하는 것이 즉시 소송을 제기하는 것이 최선이 아닐 수 있습니다. 개보위 조사 결과 등을 통해 기업의 보안조치 충분성 여부가 확인된 이후에 소송의 실질적 근거가 갖춰지는 경향이 있습니다. 지금은 유출 통지 내용 보관, 피해 기록, 개보위 조사 모니터링을 먼저 하고, 소송 참여 여부는 변호사와 상담하여 검토하는 것이 바람직합니다.
손해배상 금액은 어느 정도인가요?
개인정보 유출 사건에서 법원이 인정하는 위자료 금액은 사안에 따라 다양합니다. 개인정보보호법 제39조 제3항은 고의 또는 중대한 과실이 있는 경우 손해액의 5배까지 징벌적 배상을 인정하고 있어, 기업의 보안 관리 수준과 과실 정도에 따라 배상 범위가 달라질 수 있습니다.
기업은 유출 사고 후 어떤 의무가 있나요?
개인정보보호법 제34조에 따라, 개인정보처리자는 유출 사실을 알게 된 때 정보주체에게 지체 없이 유출 항목, 유출 시점, 이용자가 취할 수 있는 조치 등을 통지하고, 한국인터넷진흥원(KISA)에 신고해야 합니다. 또한 피해 최소화를 위한 대책을 마련하고 정보주체가 확인할 수 있도록 조치해야 합니다.
개인정보 유출, 이용자의 법적 권리가 궁금하다면
개인정보보호법 위반 사건 수행 · 듀오 집단소송 진행 중
김민지 파트너변호사가 직접 검토합니다.
개인정보 유출 집단소송 경험 보유 · 상담 내용 엄격 보호
상담 내용은 변호사의 비밀유지의무에 따라 엄격히 보호됩니다.
이전글
다음글
