개요 : 2026년 5월 30일 오후 6시 1분 CJ ENM의 OTT 서비스 티빙 DB에 직접 침입이 발생 다음날 5월 31일 오후 3시 9분 티빙 측이 자사 회원 개인 정보 유출을 확인 후 6월 1일 오후 3시 8분 신고한 후[A] 이틀 후인 6월 3일 공지
추정 원인 : 개발 플랫폼인 깃허브(GitHub)에 노출된 자격증명과 아마존웹서비스(AWS)의 핵심 액세스 키 관리 부실
해킹 과정
- 개발자들의 온라인 작업 공간인 깃허브 계정이 유출
- 프로그램 소스 코드 내 하드코딩된 AWS 액세스 키 유출
- 획득한 AWS 액세스 키로 클라우드 내 서버와 저장소, DB 전체에 접근 가능
유출 정보
아이디, 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대폰, 이메일, 환불 계좌번호, 비밀번호, 서비스 이용정보
※ 휴대폰 일부, 이메일, 계좌번호는 암호화, 비밀번호는 단방향 암호화 상태
영향 범위 : MAU 770만명, 네이버 플러스멤버십 통한 가입자 등, 스미싱/피싱 2차 피해 우려