Skip to content
inkind.lab 이슈
Go back

티빙 해킹, 단순 유출 넘어선 '클라우드 전면 노출' 의혹

티빙 해킹 사태가 단순 개인정보 유출을 넘어 클라우드 시스템 전반의 통제권 노출이라는 충격적인 국면을 맞았습니다.


유출을 넘어선 접근권

지난 6월 3일, 티빙에서 대규모 회원 개인정보 유출 사고가 발생하며 공식 사과문을 발표했습니다. 하지만 이번 사고는 단순히 회원 데이터베이스(DB)가 유출된 수준이 아니었습니다. 티빙의 핵심 인프라인 아마존웹서비스(AWS) 클라우드 시스템의 자격증명, 즉 액세스 키 노출이 원인으로 지목되며 논란이 커지고 있습니다.


개발자 GitHub, 치명적 허점?

이번 사태의 원인은 개발자 깃허브 계정 유출을 통해 소스코드 내 하드코딩된 자격증명이 노출된 것으로 파악됩니다. 이는 단순한 정보 유출을 넘어 시스템 구조 노출을 의미하며, 향후 우회 침투 경로를 통한 추가 리스크 가능성까지 제기되고 있습니다. 해킹이 클라우드 인프라 전반의 제어권 노출 가능성까지 포함한다는 점에서 심각성이 더욱 가중됩니다.


늑장 대처와 신뢰의 금

침해 인지 후 늑장 대처 및 신고 논란, 해킹 사태 자체 탐지 실패 의혹이 불거졌습니다. 더불어 티빙의 보안 투자 축소 의혹까지 제기되며 보안 관리 부실에 대한 비판이 거셉니다. OTT 사용자들은 불안감을 감추지 못하며, 티빙의 책임 있는 조치를 요구합니다.


스몰톡 포인트

어? 이게 이렇게 됐어? 내 정보, 티빙은 정말 안전하게 관리하고 있었던 걸까요?


이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

또 다른 스몰토크 주제들



Previous Post
삼겹살 회동이 쏘아 올린 AI 주가 폭탄!
Next Post
내 택배 정보도 털렸다고? CU 개인정보 유출, 일상 속 보안 비상!