평생 못 바꾸는 '온라인 주민번호' 유출 - 티빙 사태로 본 CI와 DI 총정리
평생 못 바꾸는 '온라인 주민번호'가
새어나갔다 — 티빙 사태로 보는
CI·DI 총정리
티빙(TVING) 개인정보 유출 사고로 약 1,953만 명의 정보가 새어나갔습니다. 그런데 전문가들이 정작 더 긴장하는 항목은 이름이나 전화번호가 아니라 낯선 두 글자, CI와 DI입니다. 이게 정확히 뭐고, 왜 평소보다 더 신경 써야 하는지 차근차근 정리했습니다.
어느 사이트에서나 항상 같은 값
사이트(인증기관)마다 값이 달라짐
01 무슨 일이 있었나요
2026년 5월 30일 저녁, 티빙 데이터베이스 서버에 이상 징후(CPU 사용률 급증)가 감지됐습니다. 확인 결과 신원 미상의 해커가 이용자 정보가 담긴 DB에 직접 접근해 파일을 외부로 빼낸 것으로 드러났고, 티빙은 6월 3일 공식 공지로 이 사실을 알렸습니다.
유출된 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대폰 번호(끝 4자리만 암호화), 이메일(아이디 부분만 암호화), 환불 계좌번호·비밀번호(암호화), 서비스 이용 관련 정보 등입니다. 다만 주민등록번호와 결제카드 정보는 티빙이 보유하지 않아 유출 대상에서 빠졌습니다.
현재까지 알려진 피해 규모는 약 1,953만 명으로, 유료 가입자 수보다 훨씬 많아 과거 가입자·탈퇴 회원 정보까지 포함된 것으로 추정됩니다. 정확한 규모와 원인은 정부 합동조사단이 조사 중이며 향후 바뀔 수 있습니다.
02 CI·DI, 정확히 뭔가요
2014년 개인정보보호법 개정으로 인터넷 기업이 주민등록번호를 함부로 수집·보관할 수 없게 되면서, 이를 대신할 본인확인 수단이 필요해졌습니다. 그래서 만들어진 게 CI(Connecting Information, 연계정보)와 DI(Duplication Information, 중복가입확인정보)입니다. NICE 같은 본인확인기관이 휴대폰 인증·신용카드 인증 등을 거칠 때 발급해주죠.
| 구분 | CI (연계정보) | DI (중복가입확인정보) |
|---|---|---|
| 비유 | 손가락 지문 — 어디서든 나는 항상 나 | 사이트별 출입 도장 — 장소마다 다른 도장 |
| 같은 사람, 다른 사이트 | 값이 동일하다 | 값이 다르다 |
| 주된 용도 | 여러 서비스에서 동일인 식별·연계 | 한 서비스 내 중복 가입 방지 |
| 만드는 방식 | 주민번호를 일방향 암호화해 만든 88바이트 문자열(복호화는 거의 불가능) | 인증기관별 고유 코드를 포함해 생성 |
| 변경 가능 여부 | 사실상 거의 불가능 (주민번호가 바뀌지 않는 한 고정) | 인증기관을 바꾸면 새로 발급됨 |
간단히 말해 CI는 '나라는 사람'을 가리키는 만능 표지이고, DI는 '이 사이트에서의 나'를 가리키는 표지입니다. 그래서 CI가 더 무겁게 다뤄지는 것이죠.
03 그래서 얼마나 위험한가요
먼저 오해를 바로잡을 부분이 있습니다. CI·DI는 '이 사람이 맞다'를 가리키는 식별(Identification) 정보일 뿐, '이 사람이 직접 한 행동이 맞다'를 증명하는 인증(Authentication) 수단은 아닙니다. 즉 CI·DI 값만 가지고는 누군가가 내 계정에 로그인하거나 결제를 진행할 수 없습니다. 당장 통장에서 돈이 빠져나갈 걱정까지는 과장된 우려라는 게 다수 전문가의 설명입니다.
다만 진짜 위험은 다른 곳에 있습니다. CI는 모든 사이트에서 같은 값이기 때문에, 이미 여러 차례 있었던 다른 유출 사고들과 CI를 매개로 연결할 수 있습니다. 실제로 작년 롯데카드 해킹에서 약 297만 건, 2024년 모두투어 해킹에서도 CI가 함께 새어나간 적이 있습니다. 보안 전문가들은 해커가 이렇게 흩어진 여러 유출 데이터를 CI 하나로 묶으면, 이름·연락처·가입 서비스·금융 거래 여부까지 한 사람의 프로필로 재구성할 수 있다고 지적합니다. 예를 들어 '티빙과 특정 카드사를 동시에 이용 중'이라는 사실까지 알아낸 뒤, 그 카드사를 사칭한 결제 할인 문자를 보내는 식으로 성공률 높은 맞춤형 스미싱이 가능해지는 식입니다.
간편로그인(네이버·카카오)으로 티빙에 가입했는데, 그래도 위험한가요?
네이버·카카오 계정 자체가 바로 뚫리는 것은 아닙니다. 각 플랫폼이 인증 권한을 별도로 관리하기 때문이죠. 다만 티빙 DB에 저장돼 있던 CI·DI 등 다른 정보는 이미 유출된 상태이므로, 아래 04번 체크리스트는 동일하게 챙기는 게 안전합니다.
04 지금 바로 해야 할 일
5분이면 끝나는 일들입니다. 순서대로 하나씩 확인해 보세요.
- 유출 항목 직접 확인 — 티빙 앱·홈페이지 로그인 후 [개인정보 유출 사고 통지 안내] → [나의 유출 정보 조회하기]에서 확인. 탈퇴·휴면 계정도 본인인증으로 조회 가능합니다.
- 비밀번호 전면 교체 — 티빙 비밀번호는 물론, 같은 비밀번호를 쓰던 다른 사이트(포털, 쇼핑몰, 인터넷뱅킹 등)도 모두 바꾸세요. 이 기회에 비밀번호 관리자(1Password, Bitwarden 등) 도입도 고려해볼 만합니다.
- 명의도용 방지 서비스 점검 — 통신사 PASS 앱의 명의도용방지 기능, 한국정보통신진흥협회 엠세이퍼(msafer.or.kr, 가입사실현황조회), 사이렌24(siren24.com)에서 모르는 가입·개통 내역이 없는지 확인하세요.
- CJ ONE 연동 계정 확인 — 순차 잠금 안내를 받으면 본인인증 후 비밀번호를 재설정하세요.
- 스미싱·피싱 경계 — '환불', '결제 할인' 등을 언급하는 출처 불명 문자·메일의 링크는 클릭하지 말고, 공식 앱·홈페이지로 직접 접속해 확인하세요.
- 금융 거래 알림 설정 — 카드사·은행의 이상거래탐지(FDS) 알림을 켜 두면 추가 피해를 빠르게 알아챌 수 있습니다.
- 피해가 의심된다면 — 개인정보침해 신고센터(국번없이 118) 또는 진행 중인 손해배상 소송 참여 여부를 확인해보세요.
05 정부는 어떻게 움직이고 있나요
방송미디어통신위원회(방통위의 후신, 방미통위)는 티빙을 대상으로 CI 안전조치·관리실태 긴급 점검에 들어갔습니다. CI를 받은 목적 범위 안에서만 썼는지, 저장·전송 과정에서 암호화했는지, 사고 발생 시 대응 계획이 있었는지를 살피고, 위반이 확인되면 과태료나 시정명령을 내릴 수 있습니다.
제도 자체도 손보고 있습니다. 원래 2027년 5월로 예정됐던 주민번호-CI 분리 보관 의무 시행 시점을 4개월 앞당겨 2027년 1월부터 적용하기로 했고, CI 자체를 암호화해 저장하도록 의무화하는 작업도 함께 추진되고 있습니다. 학계에서는 한발 더 나가 CI에 유효기간을 두고, 유출 사고가 나면 즉시 폐기하고 새 값으로 재발급할 수 있는 '생애주기 관리' 체계가 필요하다는 제안도 나오고 있습니다.
※ 사고 경위·피해 규모·제도 개선 일정은 조사 진행에 따라 바뀔 수 있어, 정확한 내용은 티빙 공식 공지와 개인정보보호위원회 발표를 함께 확인하시길 권합니다.
06 정리하며
이번 사태가 보여주는 핵심은 하나입니다. 개인정보 유출은 사고가 난 그 순간에 끝나는 일이 아니라는 것이죠. 비밀번호처럼 바꿀 수 있는 정보는 빠르게 손쓰면 되지만, CI처럼 회수도 변경도 어려운 정보는 한 번 새어나가면 오랫동안 위험요인으로 남습니다. 기업의 보안 투자와 책임 강화가 먼저 이뤄져야 하지만, 위 체크리스트를 평소 습관으로 만들어두는 것이 개인이 할 수 있는 가장 현실적인 방어입니다.