이주희 원내대변인 브리핑

□ 일시 : 2026년 6월 10일(수) 오전 10시 30분

□ 장소 : 국회 소통관 기자회견장

■ 티빙 1,300만 명 개인정보 유출 사태, 솜방망이 처벌을 끝낼 때입니다

티빙에서 1,300만 명의 개인정보가 유출된 것으로 드러났습니다. 대한민국 국민 네 명 중 한 명꼴입니다. 그중에는 '디지털 주민번호'로 불리는 연계정보(CI)까지 포함되어 있습니다. 한 번 유출되면 평생 교체할 수도 없는 정보가 다크웹을 떠돌게 된 것입니다.

티빙의 대응은 더 충격적입니다. 해커가 DB에 침투해 무단으로 명령어를 입력하는 동안 21시간이나 인지조차 하지 못했습니다. 티빙 개발자들은 깃허브(GitHub)에 아마존웹서비스(AWS) 접속키를 그대로 노출시킨 것으로 판단됩니다. 보안의 ABC조차 지키지 않은 결과입니다. 그것도 모자라 사고 인지 후 정확히 23시간 59분이 지나 법정 신고 시한 단 1분을 남겨 두고 한국인터넷진흥원(KISA)에 신고했습니다. 1,300만 명의 개인정보 유출 사고를 어떻게든 시간을 끌어 축소시키려 했다는 비판을 피할 수 없습니다. 

SKT, KT, 쿠팡, 롯데카드, 신한카드 그리고 이번 티빙까지. 대한민국은 개인정보 대형 유출 사고가 연이어 터지는 '개인정보보호 무방비 국가’라는 오명을 쓸 지경에 이르렀습니다. 이유는 분명합니다. 보안을 비용으로만 여기는 기업의 안일함 그리고 사고와 책임에 비해 가벼웠던 처분 때문입니다.

정부는 티빙 개인정보 유출 경위와 피해상황에 대하여 한 점 의혹 없이 조사를 진행하고, 현행 개인정보보호법이 정한 가장 엄정한 수준의 과징금과 제재를 부과해야 합니다. 사고 인지에 21시간이 걸린 보안 체계, 법정 시한 1분 전 신고한 늑장 대응에 대해서도 별도 책임이 반드시 뒤따라야 합니다.

오는 9월 11일, 개인정보보호법 개정안 시행으로 과징금 상한이 매출액의 10%로 대폭 강화됩니다. 접속키 노출과 같은 황당한 보안수칙 위반을 '단순 실수'로 치부하며 안일하게 시스템을 운용하는 기업들에게는 반드시 대가를 치르게 할 것입니다.

더불어민주당은 신속한 원 구성을 통해 초당적으로 대처하겠습니다. 국민의 개인정보를 지키는 일에 한 치도 물러서지 않을 것이며, 이를 가볍게 여기는 기업에는 끝까지 책임을 묻겠습니다.

2026년 6월 10일

더불어민주당 공보국​