Trends

탈퇴한 서비스가 내 정보를 흘렸다 — 티빙 1,953만이 남긴 숙제와 지금 할 일

티빙 유출 잠정 1,953만 명. 유료 회원 500만·월 이용자 770만보다 많습니다. '탈퇴하면 끝'이 아닌 이유(CI·법정 보존)와 역대 유출 비교, 무료 확인·차단 서비스, 보상의 현실까지 정리했습니다.

탈퇴 버튼을 눌렀는데도 서랍 밖으로 개인정보 조각이 흘러나가는 장면을 은유한 밝은 톤의 개념 일러스트
탈퇴 버튼을 눌렀는데도 서랍 밖으로 개인정보 조각이 흘러나가는 장면을 은유한 밝은 톤의 개념 일러스트

혹시 이런 기억 없으신가요. 몇 년 전 드라마 하나 보려고 티빙에 가입했다가, 한 달 무료 체험만 쓰고 탈퇴한 기억. “난 탈퇴했으니 상관없겠지” 하고 이번 유출 뉴스를 넘겼다면, 이 글을 끝까지 읽어보시길 권합니다.

이번에 유출됐다고 보도된 규모는 잠정 1,953만 명. 그런데 티빙의 유료 회원은 약 500만 명, 월 이용자는 약 770만 명입니다. 숫자가 맞지 않죠. 그 차이를 메우는 후보가 바로 탈퇴 회원과 휴면 계정입니다. “탈퇴하면 내 정보는 지워진다”는 상식이 실은 절반만 맞다는 것 — 이번 사건이 남긴 가장 불편한 교훈입니다.

이 글은 티빙 사건의 사실관계를 잠정치와 확정치로 구분해 정리하고, 역대 대형 유출 사건들과 나란히 놓아 비교합니다. 그리고 유출된 정보가 실제로 어떻게 악용되는지 실제 사례로 보여드린 뒤, 오늘 저녁 10분이면 끝나는 대응 순서까지 안내합니다.

핵심 요약

  • 티빙 해킹 유출 규모는 잠정 1,953만 명으로, 국회 제출 자료 기준 쿠팡·싸이월드(네이트)·SK텔레콤에 이은 역대 4위급입니다. 개인정보보호위원회 조사는 아직 진행 중입니다.
  • 유출 인원이 월 이용자(770만 명, 모바일인덱스 2026년 4월)의 2.5배가 넘습니다. 탈퇴·휴면 계정 포함 여부가 조사의 핵심입니다 — 전자상거래법은 탈퇴 후에도 거래기록 5년 보존을 요구합니다.
  • 지금 할 일은 세 가지입니다. 돌려쓰는 비밀번호 교체, KISA ‘털린 내 정보 찾기’ 무료 조회, 엠세이퍼 휴대폰 신규 개통 차단.

무슨 일이 있었나 — 타임라인으로 본 티빙 사건

사건의 뼈대부터 보겠습니다. 보도를 종합하면 침입에서 이용자 공지까지 사흘, 규모가 1,953만이라는 숫자로 커지기까지 3주가 걸렸습니다.

시점일어난 일
5월 30일~31일데이터베이스 침입 발생·인지(신고서마다 인지 시점 표기가 달라 조사 대상)
6월 1일한국인터넷진흥원(KISA)에 침해사고 신고
6월 2일DB 파일의 외부 전송 확인, 이용자 대상 첫 공지(보도 기준)
6월 4일개인정보보호위원회 유출 신고 접수, 민관합동조사 착수
6월 초·중순정부 초기 잠정치 약 1,300만 명
6월 17일~23일국회 이정헌 의원실 제출 자료 기준 “현재까지 파악된 피해 약 1,953만 명” 보도 확산

여기서 한 가지를 분명히 해두겠습니다. 1,953만이라는 숫자는 확정치가 아닙니다. 의원실이 개인정보보호위원회와 과학기술정보통신부에서 제출받은 자료 기준의 잠정 집계이고, 당국의 공식 조사 결과는 이 글을 쓰는 2026년 7월 5일 현재 아직 나오지 않았습니다. 다만 초기 잠정치 1,300만에서 650만 명이 더 늘어난 방향성 자체는 가볍지 않습니다.

유출 항목도 무겁습니다. 보도에 따르면 아이디, 이름, 생년월일, 성별, 휴대폰번호(일부 암호화), 이메일, 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 그리고 뒤에서 자세히 다룰 CI·DI까지 포함됐습니다. 단순히 “아이디랑 이메일 정도겠지”라고 넘길 목록이 아닙니다.

피해자들의 움직임도 시작됐습니다. 법무법인 지향이 이용자 1,051명을 대리해 1인당 30만 원을 청구하는 손해배상 소송을 서울중앙지법에 냈고, 참여 의사를 밝힌 사람이 9만 명을 넘겼다는 보도도 있습니다.

탈퇴하면 내 정보는 정말 지워질까?

이 사건에서 가장 많은 사람이 갸웃한 대목입니다. 월 이용자 770만인 서비스에서 어떻게 1,953만 명이 털릴 수 있을까요?

답의 후보는 세 가지입니다. 탈퇴 회원, 휴면 계정, 그리고 제휴·결합 가입 계정. 언론 보도들은 탈퇴 회원과 휴면 계정, 통신사 결합이나 제휴 서비스로 연동된 계정까지 유출 범위에 포함됐는지를 조사의 핵심으로 꼽습니다. 즉 “지금 쓰는 사람”이 아니라 “한 번이라도 스쳐 간 사람”까지가 잠재 피해자라는 뜻입니다.

그런데 여기서 의외의 사실 하나. 서비스가 탈퇴자의 정보를 일정 기간 갖고 있는 것 자체는 불법이 아닐 수 있습니다. 개인정보 보호법 제21조는 목적을 다한 개인정보를 지체 없이 파기하라고 하면서도, 다른 법령이 보존을 요구하면 예외를 둡니다. 대표적인 게 전자상거래법입니다. 계약·청약철회 기록과 대금결제·재화공급 기록은 5년, 소비자 불만·분쟁처리 기록은 3년을 보존해야 합니다.

그러니까 구조가 이렇습니다. 여러분이 탈퇴 버튼을 눌러도, 결제 이력이 있다면 그 기록과 식별정보 일부는 법에 따라 최대 5년간 회사 서버 어딘가에 분리 보관됩니다. 평소엔 문제가 없습니다. 문제는 해커가 그 서버까지 들어왔을 때입니다. 여러분의 기억에서는 지워진 서비스가, 해커의 목록에는 남아 있는 겁니다.

물론 티빙이 보존 의무 범위를 넘겨 정보를 들고 있었는지, 파기할 것을 안 했는지는 아직 조사 중인 사안입니다. 단정할 수 없습니다. 다만 개인 입장에서 얻을 교훈은 분명합니다. 가입은 1분이지만, 내 정보의 수명은 내 기억보다 깁니다. 공짜 체험 하나에도 이름·생년월일·결제수단이 통째로 들어간다는 점을 생각하면, 수수료 0원 금융앱이 무엇으로 돈을 버는지 살펴봤을 때와 같은 결론에 닿습니다. 공짜 서비스의 진짜 상품은 나였다는 것 말이죠.

역대 유출 사건 옆에 놓아 보면 — 상위권이 최근 2년에 몰렸다

티빙 사건이 어느 정도 규모인지, 역대 대형 유출과 나란히 놓아 보겠습니다.

사건규모시기주요 유출 항목제재·후속
쿠팡3,756만 명2025.11 공지이름, 이메일, 배송지 주소록과징금 6,246억 원 부과(2026.6, 역대 최대)
싸이월드·네이트3,500만 명2011.7이름, 주민등록번호, 비밀번호대법원 “회사 배상 책임 없음”(2018)
SK텔레콤2,324만 명2025.4 공개유심 정보 25종과징금 1,348억 원, 전 가입자 유심 무료 교체
티빙잠정 1,953만 명2026.6아이디, 생년월일, CI·DI, 환불계좌 등조사 진행 중
인터파크1,030만 명2016이름, 연락처, 주소 등 9종과징금 44.8억 원, 민사 1인당 10만 원
(참고) 카드3사1억 580만 건*2014.1주민번호, 카드번호, 신용등급3사 3개월 영업정지, 위자료 10만 원 확정

*카드3사는 사망자·중복을 포함한 ‘건수’ 기준이라 인원 순위와 직접 비교하기 어렵습니다.

역대 대형 개인정보 유출 규모 (만 명, 인원 기준) 카드3사(2014)는 '건수' 기준(1억 580만 건)이라 별도 쿠팡 '25 싸이월드·네이트 '11 SKT '25 티빙 '26(잠정) 인터파크 '16 3,756 3,500 2,324 1,953 1,030 출처: 각 사 공지·개인정보보호위원회 발표·국회 의원실 제출 자료 보도(티빙은 잠정), 2026-07-05 확인
티빙 사건은 인원 기준 역대 4위급. 상위 3건 중 2건(쿠팡·SKT)이 최근 2년 사이 사건이다.

표를 보면 패턴이 하나 보입니다. 큰 사건이 최근에 몰려 있습니다. 개인정보보호위원회 제재 기준으로 봐도 역대 유출 규모 상위 사례 다섯 중 셋(쿠팡·SKT·인크루트)이 최근 2년 사이에 확인됐다는 집계가 보도됐습니다. 실제로 개인정보위에 접수된 유출 신고는 2024년 307건에서 2025년 447건으로 45.6% 늘었고, 이 중 해킹이 6할을 넘습니다.

개인정보 유출 신고 건수 추이 (건) 318 307 447 2023 2024 2025 +45.6% 출처: 개인정보보호위원회·KISA 연도별 유출 신고 분석, 2026-07-05 확인
유출 신고는 2025년 447건으로 급증했고, 해킹 비중이 62%였다. 개인정보보호위원회 집계.

올해 6월은 그 흐름이 도미노처럼 이어진 달이었습니다. 티빙에 이어 CU 편의점 택배 서비스(BGF네트웍스)가 6월 4일 침입을 인지해 이튿날 공지했습니다. 이름·생년월일·주소·CI까지 털렸는데, 인원 규모는 아직 공표되지 않았습니다. 6월 말에는 온라인 쇼핑몰 해킹으로 심어진 가짜 결제창에 카드번호·CVC·비밀번호를 통째로 입력한 피해가 5,707건(6월 29일 기준) 확인돼 금융감독원이 소비자경보를 냈습니다.

털린 정보는 실제로 어디에 쓰였을까?

“이름이랑 생년월일 정도야 뭐”라고 생각하기 쉽습니다. 그런데 유출 정보가 실제로 어떻게 쓰였는지 사례를 보면 생각이 달라집니다.

장면 1 — 다른 집 열쇠가 되는 내 비밀번호. 2024년 말~2025년 초, GS리테일 계열(GS25·GS샵 등)에서 약 9만 명의 정보가 새 나갔습니다. 수법은 시스템 해킹이 아니라 ‘크리덴셜 스터핑’. 다른 곳에서 유출된 아이디·비밀번호 목록을 자동으로 대입해, 정문으로 로그인에 성공한 겁니다.

같은 수법의 피해는 이어집니다. 2023년 G마켓에서는 계정이 뚫려 이용자가 사둔 모바일 상품권 핀번호가 탈취됐고, 한 사람이 100만 원어치를 도둑맞은 사례도 보도됐죠. 스타벅스 앱에서도 부정 로그인으로 충전금이 결제돼 회사가 전액 보전한 일이 있었습니다. 셋의 공통점은 하나입니다. 피해자들이 여러 사이트에서 같은 비밀번호를 썼다는 것.

장면 2 — 사고에 편승하는 가짜 문자. 2025년 SK텔레콤 유심 사태 때는 “예약하신 유심이 도착했습니다”라는 가짜 문자가 돌았습니다. 불안한 마음에 링크를 누르면 피싱 페이지로 연결되는 구조였고, KISA가 공식 주의 권고를 냈을 정도입니다. 유출 사고 직후는 사기꾼들에게 대목입니다. “유출 여부를 확인해드립니다”라는 문자나 전화 자체를 의심해야 합니다. 진짜와 가짜를 가리는 눈은 AI 이미지·가짜 콘텐츠 판별법에서 다뤘던 원칙과 같습니다 — 화면을 믿지 말고, 공식 경로로 직접 확인하기.

참고로 스미싱 자체가 폭증하는 추세이기도 합니다. KISA 탐지 기준 스미싱 문자는 2023년 약 50만 건에서 2024년 약 220만 건으로 4배가 됐고, 그중 계정 탈취형이 가장 크게 늘었습니다. 유출로 흘러나간 이름·번호가 “국세청 환급금”, “택배 주소 오류” 같은 문자를 더 그럴듯하게 만드는 재료가 됩니다.

장면 3 — 바꿀 수 없는 번호, CI. 이번 티빙 유출 목록에서 보안 전문가들이 가장 무겁게 본 항목이 CI(연계정보)와 DI(중복가입확인정보)입니다. KISA 정의에 따르면 CI는 본인확인기관이 이용자의 주민등록번호를 바탕으로 생성하는 온·오프라인 서비스 연계용 식별값입니다. 쉽게 말해 사이트마다 흩어진 ‘나’를 하나로 이어주는 온라인 신분증 번호죠.

문제는 이 값이 어디서나 동일하고, 주민등록번호를 바꾸지 않는 한 사실상 바꿀 수 없다는 점입니다(전문가·보도 설명). 비밀번호는 바꾸면 그만이지만 CI는 그게 안 됩니다. 다른 유출 정보와 결합되면 명의도용이나 계정 연동 악용의 재료가 될 수 있어, “탈퇴자까지 포함된 CI 유출”이 이번 사건의 진짜 숙제로 꼽힙니다.

오늘 저녁 10분 — 유출 시대의 기본기 체크리스트

그럼 우리는 뭘 해야 할까요. 순서대로 하면 10분이면 됩니다. 전부 무료입니다.

순서할 일어디서
1돌려쓰는 비밀번호 교체(중요 계정부터)각 서비스
2내 계정 불법 유통 여부 조회털린 내 정보 찾기 kidc.eprivacy.go.kr
3내 명의 휴대폰 신규 개통 차단엠세이퍼 msafer.or.kr
4안 쓰는 사이트 정리·탈퇴e프라이버시 클린서비스 eprivacy.go.kr
5카드 이상거래 알림 켜기카드사 앱

1단계 — 돌려쓰는 비밀번호부터 바꾼다

위의 2차 피해 장면들이 보여주듯 가장 급한 불은 ‘돌려쓰기’입니다. 이메일·금융·포털처럼 다른 계정의 복구 통로가 되는 계정부터, 사이트마다 다른 비밀번호로 바꾸세요. 참고로 “3개월마다 주기적으로 변경”은 더 이상 표준 권고가 아닙니다. 미국 NIST 지침(SP 800-63B)은 주기적 변경 요구를 권장하지 않고, 한국도 2023년에 관련 의무 규정을 정리했습니다. 자주 바꾸느라 쉬운 비밀번호를 쓰는 게 오히려 해롭다는 취지입니다. 원칙은 두 가지, ‘유출 정황이 있으면 즉시 변경’과 ‘재사용 금지’입니다.

2단계 — ‘털린 내 정보 찾기’로 유출 여부 조회

개인정보보호위원회와 KISA가 운영하는 ‘털린 내 정보 찾기’(kidc.eprivacy.go.kr)에서 다크웹 등에 불법 유통되는 계정정보에 내 아이디·이메일이 포함됐는지 무료로 조회할 수 있습니다. 이메일 인증 뒤 계정을 입력하면 유출 여부를 알려주는 방식입니다.

편집팀도 이 글을 쓰며 각자의 이메일 계정을 직접 조회해 봤습니다. 팀에서 가장 오래된 이메일 하나는 ‘유출 이력 있음’이 떴습니다. 10년 넘게 쓰며 여기저기 가입한 계정이니 어찌 보면 당연한 결과인데, 화면으로 직접 확인하니 체감이 다르더군요. 그 자리에서 해당 이메일을 복구 주소로 쓰던 계정들의 비밀번호부터 바꿨습니다. 조회부터 변경까지 15분이 걸리지 않았습니다.

KISA 털린 내 정보 찾기 서비스에서 이메일 계정의 유출 여부를 조회한 실제 결과 화면. 개인정보는 가린 상태
편집팀이 직접 조회한 '털린 내 정보 찾기' 결과 화면 (개인정보는 가렸습니다)

3단계 — 엠세이퍼로 ‘몰래 개통’을 차단

유출된 이름·생년월일·연락처의 최악 시나리오는 내 명의로 휴대폰이 개통되는 겁니다. 휴대폰은 본인인증 수단이라, 뚫리면 금융까지 연쇄로 위험해지니까요. 한국정보통신진흥협회(KAIT)가 운영하는 엠세이퍼(msafer.or.kr)에서 내 명의로 개통된 회선을 조회하고, ‘가입제한 서비스’로 신규 개통·번호이동을 아예 차단할 수 있습니다. 무료이고, 본인이 폰을 바꿀 때 잠깐 풀면 됩니다. 명의도용은 대출·카드 발급으로 번질 수 있는 만큼, 신용점수가 어떻게 매겨지는지 다룬 글에서 소개한 무료 신용조회로 낯선 대출·카드 내역이 없는지 함께 봐두면 좋습니다.

4단계 — 안 쓰는 계정을 정리해 공격면을 줄인다

이번 사건의 교훈이 “스쳐 간 서비스도 위험”이라면, 결론은 하나입니다. 스쳐 간 서비스를 줄이는 것. e프라이버시 클린서비스(eprivacy.go.kr)에서 내 주민번호·아이핀·휴대폰으로 본인확인한 내역을 조회하고, 기억에도 없는 사이트의 회원 탈퇴를 지원받을 수 있습니다. 가입한 지도 몰랐던 사이트가 수십 개 나오는 경험, 해보시면 꽤 서늘합니다.

5단계 — 카드는 알림과 ‘60일 보상 규정’으로 지킨다

6월의 가짜 결제창 사건처럼 카드정보가 직접 털리는 경우도 있습니다. 카드사 앱에서 이상거래 알림을 켜두고, 낯선 결제가 보이면 즉시 카드사에 신고하세요. 여신전문금융업법 제16조에 따라 카드사는 분실·도난 신고 접수 이후의 부정사용은 물론, 신고 전이라도 신고일 기준 60일 전까지의 부정사용액을 보상할 책임이 있습니다. 비밀번호를 스스로 알려준 중대 과실이 아니라면, 부정사용은 참지 말고 신고하는 게 정답입니다.

보상은 얼마나 받을 수 있을까?

솔직한 이야기를 할 차례입니다. “회사가 내 정보를 흘렸으니 배상받겠지”라는 기대는, 지금까지의 기록을 보면 상당히 낙관적인 편입니다. 경로별 실적부터 표로 보시죠.

경로지금까지의 기록특징
민사 소송카드3사(2014) 위자료 1인당 10만 원 확정 · 싸이월드·네이트(2011)는 배상 책임 불인정수년 소요, 결과가 박함
분쟁조정쿠팡 건 신청 14만 5,653명(2026.6.26까지) — 역대 최대무료, 원칙상 60일 이내, 성립 시 재판상 화해 효력
기업 과징금쿠팡 6,246억 원 부과 — 역대 최대(2026.6)국고로 귀속 — 개인 배상과는 별개

먼저 소송의 역사부터. 싸이월드·네이트 사건은 주민등록번호까지 나갔는데도 2018년 대법원에서 회사의 배상 책임이 인정되지 않는 것으로 끝났습니다. 배상이 인정된 드문 사례인 카드3사 사건조차, 피해자들이 청구한 금액은 50만~100만 원이었지만 확정된 위자료는 10만 원이었습니다.

금융권만 좁혀 보면 숫자는 더 차갑습니다. 국회 정무위 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면, 2020년부터 2025년 상반기까지 금융업권 해킹 사고에서 배상을 받은 인원은 148명 — 유출 건수 대비 0.3%였습니다. 사고 열에 일곱은 공격 배후조차 특정되지 않았습니다.

그래도 달라지는 흐름이 두 갈래 있습니다.

하나는 분쟁조정의 부상입니다. 소송보다 문턱이 훨씬 낮은 경로인데요, 개인정보 분쟁조정위원회(kopico.go.kr)에 신청하면 무료로 조정 절차가 진행되고, 조정이 성립하면 재판상 화해와 같은 효력이 생깁니다. 표에서 봤듯 쿠팡 유출 건의 신청 인원은 직전 최대였던 SKT 사태의 36배가 넘습니다. “당하고 잊는” 시대에서 “집단으로 묻는” 시대로 넘어가는 신호죠. 티빙 건도 조사 결과가 나오면 같은 경로가 열릴 수 있습니다.

다른 하나는 제재의 체급 변화입니다. 2023년 개인정보 보호법 개정으로 과징금 상한이 ‘전체 매출액의 3%(위반과 무관한 매출은 제외)‘로 올라갔고, 그 결과가 표의 쿠팡 과징금입니다. 2025년 한 해 과징금 총액도 1,677억 원으로 전년보다 172% 늘었습니다. 물론 처분에 불복해 다툴 수 있어 최종 금액은 달라질 수 있습니다만, “유출은 이제 회사 존립을 흔드는 비용”이라는 방향은 분명해졌습니다.

정리하면 이렇게 됩니다. 개인 배상은 여전히 짜고 느리지만, 기업 제재는 무거워졌고 집단 대응의 문턱은 낮아졌습니다. 개인이 할 수 있는 합리적 전략은 배상에 큰 기대를 걸기보다, 위 체크리스트로 2차 피해를 먼저 차단해 두고 분쟁조정 같은 저비용 경로에 이름을 올려두는 것입니다.

유출은 이제 ‘상수’다 — 남는 것은 기본기

이번 티빙 개인정보 유출 사건을 관통하는 문장을 하나만 고르라면 이것입니다. “내 정보의 안전은 내가 가장 잘 관리하는 계정이 아니라, 내가 잊어버린 계정에서 뚫린다.”

역대 유출 상위권이 최근 2년에 몰린 데서 보듯, 대형 유출은 더 이상 예외적 재난이 아니라 주기적으로 반복되는 날씨에 가깝습니다. 개별 회사의 보안을 우리가 통제할 수는 없습니다. 통제할 수 있는 건 세 가지뿐입니다. 비밀번호를 사이트마다 다르게 쓰는 것, 안 쓰는 계정을 줄이는 것, 명의도용의 길목(휴대폰 개통·카드)을 잠가두는 것.

오늘 저녁, 이 글의 체크리스트 다섯 줄만 실행해 보세요. 다음 유출 뉴스가 났을 때 — 아마 또 날 겁니다 — “나는 어제 문 잠가뒀지”라고 말할 수 있는 쪽과 그렇지 않은 쪽의 차이는, 딱 오늘의 10분입니다.

참고 자료

  • 뉴스1. 티빙 해킹 신고 시점·타임라인 단독 보도 (침입 5/30~31·KISA 신고 6/1·외부 전송 확인 6/2). 2026-06-05. 2026-07-05 확인. 자료 보기
  • YTN. 티빙 유출 피해 1,953만 명 앵커리포트 (역대 4위·CI/DI 포함). 2026-06-23. 2026-07-05 확인. 자료 보기
  • 미디어오늘. 티빙 유출 1,953만 — 유료 500만·MAU 770만과의 격차, 탈퇴·휴면 계정 쟁점. 2026-06-18. 2026-07-05 확인. 자료 보기
  • 전자신문. 티빙 유출 규모 혼선 — 개인정보위 조사 진행 중. 2026-06-19. 2026-07-05 확인. 자료 보기
  • 대한민국 정책브리핑(개인정보보호위원회). 쿠팡 3,756만 명 유출 과징금 6,246억 원 부과. 2026-06-11. 2026-07-05 확인. 자료 보기
  • 파이낸셜뉴스. 쿠팡 유출 분쟁조정 신청 약 14만 6,000명 — 역대 최대 (SKT 3,998명 대비). 2026-06-29. 2026-07-05 확인. 자료 보기
  • 서울경제. SK텔레콤 유심 유출 2,324만 명·과징금 1,348억 원. 2025-08. 2026-07-05 확인. 자료 보기
  • 파이낸셜뉴스. CU 편의점 택배(BGF네트웍스) 해킹 — 이름·생년월일·CI 등 유출, 규모 미공표. 2026-06-06. 2026-07-05 확인. 자료 보기
  • 이투데이·금융감독원. 온라인 쇼핑몰 가짜 결제창 카드정보 5,707건(6/29 기준) 소비자경보. 2026-07. 2026-07-05 확인. 자료 보기
  • 개인정보보호위원회. 2025년 개인정보 유출 신고 447건(+45.6%)·해킹 62% 분석. 2026-05-15 발표. 2026-07-05 확인. 자료 보기
  • KISA 본인확인 지원포털. CI(연계정보)·DI(중복가입확인정보) 정의. 2026-07-05 확인. 자료 보기
  • 국가법령정보센터. 개인정보 보호법 제21조(파기)·제64조의2(과징금), 전자상거래법 시행령 제6조(거래기록 5년 보존). 2026-07-05 확인. 자료 보기
  • 한국경제. GS리테일 크리덴셜 스터핑 약 9만 명 유출. 2025-01-06. 2026-07-05 확인. 자료 보기
  • 전자신문. G마켓 크리덴셜 스터핑 — 모바일 상품권 핀번호 탈취. 2023-01-19. 2026-07-05 확인. 자료 보기
  • KISA 보호나라. SKT 해킹 이슈 악용 피싱·스미싱 주의 권고. 2025-04. 2026-07-05 확인. 자료 보기
  • 보안뉴스. KISA 스미싱 탐지 2023년 50만→2024년 220만 건, 계정 탈취형 급증. 2025-03-31. 2026-07-05 확인. 자료 보기
  • 법률신문. 카드3사 유출 위자료 1인당 10만 원 대법원 확정. 2026-07-05 확인. 자료 보기
  • 일요신문. 금융권 해킹 27건(2020~2025.6)·배상 148명, 유출 건수 대비 0.3% — 강민국 의원실·금감원 제출 자료. 2025-06-25. 2026-07-05 확인. 자료 보기
  • 개인정보 분쟁조정위원회. 분쟁조정 제도 안내 (무료·60일 이내·재판상 화해 효력). 2026-07-05 확인. 자료 보기
  • NIST. SP 800-63B Digital Identity Guidelines (주기적 비밀번호 변경 비권장). 2026-07-05 확인. 자료 보기
  • 대한민국 정책브리핑. 비밀번호 주기적 변경 의무 규정 정비 안내. 2023-12-04. 2026-07-05 확인. 자료 보기

고지

  • AI 작성 보조: 본 글의 초안과 자료 정리는 AI 도구의 보조를 받았으며, 최종 편집·사실 확인·관점 결정은 META TOUR 편집팀이 수행했습니다.
  • 데이터 해석 고지: 티빙 유출 규모(1,953만 명)는 국회 의원실이 개인정보보호위원회·과학기술정보통신부에서 제출받은 자료 기준 '현재까지 파악된' 잠정 집계이며, 개인정보보호위원회의 공식 조사 결과는 아직 발표되지 않았습니다(2026-07-05 기준). 수치·제재 내용은 이후 조사 결과에 따라 달라질 수 있습니다.