[딜사이트 권재윤 기자] 온라인동영상서비스(OTT) 업체 티빙에서 해킹에 따른 개인정보 유출 사고가 발생하면서 파장이 확산되고 있다. 프로야구 온라인 중계권 확보 등을 통해 가입자를 빠르게 늘려온 상황에서 이용자 정보 유출이라는 악재가 겹친 탓이다. 수년째 적자가 이어지며 재무건전성이 악화된 가운데 향후 과징금 부과 와 고객 보상 가능성까지 제기되면서 재무부담이 한층 커질 수 있다는 관측도 나온다. 

업계에 따르면 티빙은 지난 3일 이용자들에게 개인정보 유출 사실을 공지했다. 유출된 정보는 아이디(ID), 이름, 생년월일, 성별, 전화번호, 이메일 주소, CI(연계정보), DI(중복가입확인정보), 비밀번호, 환불 계좌번호, 서비스 이용 정보 등이다. 다만 주민등록번호와 결제 관련 정보는 유출되지 않은 것으로 파악됐다.

티빙에 따르면 이번 사고는 신원 미상의 해커가 개인정보가 저장된 데이터베이스(DB)에 무단 접속한 뒤 개인정보 파일을 외부로 전송하면서 발생했다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 민관합동조사단을 구성하고 원인 규명에 착수했다. 정부는 이번 사안을 '중대한 침해사고'로 판단하고 개인정보 유출 규모와 경위, 보안 관리 체계 전반을 조사하고 있는 것으로 알려졌다.

티빙은 현재 관계 당국의 조사와 내부 확인이 진행 중인 만큼 구체적인 유출 규모와 범위를 파악하고 있다. 다만 프로야구 온라인 중계권 확보를 계기로 가입자 기반이 크게 확대된 상황에서 개인정보 유출 사고가 발생한 만큼 파급력도 적지 않을 것으로 전망된다.

티빙은 2024년부터 2026년 시즌까지 KBO리그 유무선 중계권을 확보한 데 이어 지난해 말 약 4500억원 규모의 계약을 체결하며 2031년까지 중계권을 독점하게 됐다. 실제 중계권 확보 이후 티빙의 이용자 수는 빠르게 증가했다. 독점 중계 이전 500만명 수준에 머물던 티빙의 월간활성이용자수(MAU)는 2024년 5월 731만명까지 늘었다. 

이에 힘입어 지난해 기준 유료 가입자는 약 500만명, MAU는 약 770만명 수준으로 증가하며 국내 OTT 시장 3위 자리를 공고히 하는 동시에 선두 사업자들과의 격차도 좁혔다는 평가를 받는다. 업계에서는 가입자 규모가 커진 상황에서 개인정보 유출 사고가 발생한 만큼 향후 조사 결과에 따라 이용자 신뢰도와 사업 운영에 미치는 영향도 적지 않을 것으로 보고 있다.

아울러 시장에서는 향후 과징금 부과 여부와 이용자 보상 규모에도 촉각을 곤두세우고 있다. 현행 개인정보보호법에 따르면 개인정보 유출 사고 발생 시 개인정보보호위원회는 전체 매출액의 최대 3% 범위 내에서 과징금을 부과할 수 있다. 티빙의 지난해 매출 4060억원을 기준으로 단순 계산하면 최대 과징금 규모는 약 122억원 수준이다. 여기에 이용자 보상과 사고 대응, 보안 강화 투자 등에 따른 추가 비용 발생 가능성도 있다.

문제는 티빙의 재무 여력이 넉넉하지 않다는 점이다. 티빙은 CJ ENM이 2020년 티빙 사업부문을 물적분할해 설립한 이후 단 한 차례도 연간 흑자를 내지 못했다. 지난해 매출은 4060억원으로 전년(4355억원) 대비 6.8% 감소했으며, 영업손실 698억원, 순손실 893억원을 기록했다. 누적 결손금은 5097억원에 달한다.

이 때문에 업계에서는 실제 과징금이 부과될 경우 규모와 관계없이 티빙의 재무 부담이 더욱 커질 수 있다는 관측이 나온다. 특히 사고 수습 비용과 보안 투자 확대까지 감안하면 수익성 개선에도 부담 요인으로 작용할 가능성이 있다는 분석이다.

티빙 관계자는 이에 대해 "사고 확인 직후 필요한 대응 조치를 시행했으며 현재 정부 및 관계 기관 조사에 성실히 협조하고 있다"며 "유출 규모와 범위, 향후 보상안 등 구체적인 내용은 조사가 진행 중인 사안인 만큼 현재 단계에서 밝히기 어렵다"고 말했다. 

이어 "보안 체계를 원점에서 재점검해 유사한 사고가 재발하지 않도록 정보보호 수준을 강화하겠다"고 덧붙였다.