티빙 유출 여파에 'CJ 원' 일부 계정 잠금…"고객정보 유출 없어"

티빙 개인정보 유출 사고 이후 CJ 원(ONE) 통합회원 일부 계정에 대한 보호조치가 시행됐다. 이번 조치는 티빙 이용 이력이 있는 CJ 원 통합회원의 추가 피해를 막기 위한 선제 대응으로, CJ 원이 관리하는 고객정보 유출이나 시스템 침해는 확인되지 않은 것으로 파악됐다. 11일 업계에 따르면 CJ 원은 최근 '제휴서비스(티빙) 개인정보 유출 관련 계정 보호조치 안내' 공지를 통해 티빙 개인정보 유출 사고와 관련한 계정 비밀번호 변경 안내 및 계정 보호조치 예정사항을 회원들에게 고지했다. CJ 원을 운영하는 CJ올리브네트웍스는 "최근 CJ 원 통합회원 계정으로 이용 가능한 제휴 서비스 티빙에서 개인정보 유출이 확인됐다"며 "회원들의 개인정보 보호에 만전을 기하고자 계정 비밀번호 변경 안내 및 계정 보호조치 예정사항을 안내한다"고 밝혔다. 계정 보호조치 대상은 지난 2일 기준 티빙 이용약관에 동의한 CJ 원 통합회원 중 비밀번호를 변경하지 않은 회원이다. CJ 원은 이달 10일부터 해당 회원을 대상으로 계정 잠금 조치를 순차적으로 진행하고 있다. 계정 잠금 조치가 적용된 회원은 CJ 원 홈페이지나 앱에서 로그인한 뒤 잠금처리 안내 화면을 확인하고, 휴대폰 본인인증과 비밀번호 재설정을 거쳐 계정을 다시 이용할 수 있다. 비밀번호를 변경하면 로그인돼 있는 모든 통합로그인 서비스에서는 즉시 로그아웃된다. 이번 조치는 티빙 DB에 대한 비인가 접근으로 회원정보가 유출된 사고 이후 연동 방식으로 가입된 계정에 처음으로 적용된 보안 강화 사례다. 이는 티빙을 CJ 원 통합회원 계정으로 이용한 회원 중 비밀번호를 변경하지 않은 이용자를 대상으로 추가 피해 가능성을 줄이기 위해 계정 잠금이 적용되는 구조다. CJ올리브네트웍스는 "CJ 원 계정정보인 비밀번호는 단방향 암호화 방식으로 저장돼 원문 그대로 복원하기 어렵다"며 "이를 통한 계정 정보 유추나 통합로그인 이용도 어렵다"고 설명했다. 현재까지 확인된 사고 범위는 티빙 회원정보 유출이다. 또 CJ 원이 관리하는 고객정보 유출이나 CJ 원 시스템 침해, 포인트 탈취 등은 확인되지 않았다. CJ올리브네트웍스도 이번 조치가 CJ 원 고객정보 유출에 따른 대응이 아니라 만일의 추가 피해를 막기 위한 사전 보호 활동이라는 점을 강조했다. 다만 티빙과 CJ 원을 함께 이용하는 회원은 개인정보 유출 여부를 확인하고 비밀번호를 변경하는 것이 필요하다. 같은 비밀번호를 다른 서비스에서도 사용하고 있다면 추가 계정 도용 가능성을 줄이기 위해 함께 변경해야 한다. CJ올리브네트웍스 관계자는 "티빙의 정보 유출 사고는 티빙 DB에 비인가 접근이 이뤄져 티빙 회원 정보가 유출된 것"이라며 "CJ 원이 관리하는 고객 정보가 유출된 것은 아니다"고 밝혔다. 이어 "CJ 원은 이번 사안을 엄중히 인식하고 있다"며 "모니터링을 강화하는 등 회원들의 정보보호를 위해 최선을 다할 것"이라고 덧붙였다.