국내 주요 OTT 플랫폼 티빙의 핵심 DB 인프라에서 비인가 접근과 직접적인 쿼리 실행이 확인되었고 심각한 보안 취약점이 노출되었다. 단순 개인정보 유출을 넘어 클라우드 서버의 권한 제어 및 자격증명 관리 시스템이 뚫린 중대한 침해 사고로, 플랫폼 비즈니스 전반의 데이터 보안 인프라 점검이 시급한 시점으로 여겨진다. 5월 30일 경에는 데이터베이스 서버의 CPU 사용률이 100%로 급증하는 이상 징후가 포착되었고, 확인 결과 외부 비인가자가 핵심 시스템에 침입해 직접 쿼리를 실행한 것으로 밝혀졌다. 회원 정보와 서비스 이용 데이터를 보관하는 DB 서버 자체가 공격 대상이 되었으며, 아이디와 이름 등을 포함한 다량의 고객 데이터 유출이 발생했다.
사측은 사고를 인지한 직후 24시간 내에 한국인터넷진흥원(KISA)에 침해 사실을 신고하고 비인가 접근을 차단하는 초기 대응 절차를 밟았다. 이번 보안 침해의 핵심 원인은 클라우드 인프라에 접근할 수 있는 마스터키 격인 AWS 액세스 키와 개발 코드 저장소인 깃허브의 자격증명 노출로 분석된다. 개발 과정에서 인증 정보를 코드 내부에 하드코딩하는 관행이나 클라우드 서버 접근 권한의 부실한 관리가 공격자에게 시스템 내부로 들어오는 진입로를 열어준 셈이다. 티빙 측은 사고 직후 노출된 AWS 키를 폐기하고 새로운 자격증명으로 전면 교체하는 조치를 취했고, 이러한 조치가 인프라 관리의 치명적인 허점을 방증한다.
이번 사태는 클라우드 기반으로 막대한 트래픽과 가입자 데이터를 처리하는 대형 플랫폼 비즈니스의 인프라 보안 수준에 엄중한 경종을 울린다. 향후 플랫폼 기업들은 개발 단계부터 보안을 내재화하는 프로세스를 도입하고, 클라우드 접근 통제 및 자격증명 관리 자동화 솔루션에 대한 인프라 투자를 대폭 늘려야 한다. 데이터 신뢰도 하락은 곧바로 시장 점유율 손실로 직결되므로 전사적인 보안 아키텍처의 구조적 최적화가 필수적으로 요구되는 비즈니스 흐름이다.
원문 링크 : 티빙 클라우드 DB 해킹 데이터 보안 리스크 분석
