티빙 개인정보 유출 사고를 두고 민관합동조사단의 조사가 진행 중이다. 거론되는 피해 규모가 발표 시점마다 달라지면서 이용자 혼선이 커지고 있다. 핵심은 단순하다. '얼마나 유출됐나'라는 질문의 답이 아직 확정되지 않았다. 지금까지 공개된 수치를 사실 그대로 정리한다.
핵심 수치: 거론된 피해 규모 변천
뉴스에 따르면 같은 사고를 두고 거론된 인원 수치는 세 단계로 늘어왔다.
- 약 500만명: 사고 발생 직후 거론된 최초 규모 / 티빙 유료회원 규모 수준
- 1300만명: 정부 조사가 진행되며 늘어난 수치 / 유료·무료·휴면 회원 포함 추정
- 1953만명: 이정헌 의원실이 관계기관 자료에서 확인한 규모 / 현재까지 가장 큰 수치
초기 추정치와 비교하면 거론된 최대치는 약 3.9배로 늘어난 상태다. 같은 사고의 통계가 이렇게 벌어지는 일은 흔치 않다.
비교: 회원 개념이 다르면 숫자도 다르다
수치 차이는 플랫폼 서비스 특유의 회원 개념 차이에서 비롯된다는 것이 업계 시각이다. OTT(온라인동영상서비스)와 제휴 특성상 회원 유형이 여러 갈래로 나뉘기 때문이다.
기준점으로 삼을 수 있는 수치는 티빙의 월간활성이용자(MAU, 한 달간 실제 서비스를 이용한 이용자 수)다.
- MAU: 800만~900만명대 (사고 당시 기준)
- 유료회원 규모: 약 500만명 수준
- 거론된 최대 유출 규모: 1953만명
MAU가 800만~900만명대인데 거론되는 유출 규모가 1953만명에 이른다는 점은, 현재 이용 중인 회원만이 아니라 누적 가입자·휴면 계정·탈퇴 계정·제휴 계정·중복 계정까지 폭넓게 포함됐을 가능성을 시사한다. 유료 구독자 수, MAU, 누적 가입자 수, 휴면·탈퇴·제휴 계정은 서로 다른 개념이라 단순 비교만으로 실제 유출 규모를 해석하기 어렵다.
의미 해석: 숫자보다 '기준'을 봐야 한다
이번 사고는 지난달 31일 신원 미상의 해커가 티빙 개인정보 저장 DB에 비인가 접근하면서 발생했다. 외부에서 데이터를 긁어간 방식이 아니라 내부 시스템 통제권을 확보한 뒤 직접 쿼리를 입력해 데이터를 조회·탈취한 정황이 파악됐다.
민관합동조사단을 비롯한 관계기관은 규모 자체뿐 아니라 다음을 종합 조사 중인 것으로 알려졌다.
- 휴면·탈퇴 계정 포함 여부
- 제휴 회원 포함 여부
- 중복 계정 여부
- 실제 유출 범위
티빙 관계자는 "현재 관계기관 조사가 진행 중인 사안으로, 최종 유출 규모와 범위는 아직 확정되지 않았다"며 "조사 결과가 나오는 대로 안내하겠다"고 밝혔다.
실무적으로 보면 '어떤 회원 집합을 셌는가'를 확인하지 않은 채 특정 숫자를 최종 피해 규모로 단정하면 안 된다. 같은 1953만명이라도 누적 가입자 기준인지, 중복 제거 후 실인원 기준인지에 따라 의미가 전혀 달라지기 때문이다. 업계 관계자도 대형 플랫폼 개인정보 사고는 초기 추정치와 최종 조사 결과 간 차이가 적지 않다며, 숫자가 산정된 기준과 범위를 함께 살펴봐야 한다고 지적한다.
결론
티빙 개인정보 유출 사고의 피해 규모는 500만명에서 시작해 1300만명, 1953만명까지 거론됐으나 어느 것도 확정 수치가 아니다. 조사가 끝나기 전 중간 단계 수치가 흘러나오며 혼선이 가중된 상태다. 지금 독자가 할 일은 다음과 같다.
- 숫자 단정 보류: 현재 거론되는 수치는 모두 잠정치다. 최종 조사 결과 발표 전까지 특정 숫자를 피해 규모로 확신하지 않는다.
- 기준 확인 습관화: 새 수치를 접하면 'MAU 기준인지, 누적 가입자 기준인지, 중복 제거 여부'를 먼저 확인한다.
- 공식 안내 대기: 티빙이 조사 결과에 따라 안내하겠다고 밝힌 만큼, 관계기관·티빙의 공식 발표를 1차 정보원으로 삼는다.