https://www.sportschosun.com/life/2026-06-17/202606150100101180006494
'1300만명 유출' 티빙, 집단소송 확산...CI 논란에 보상 검토
웨이브와의 합병을 추진 중인 국내 온라인동영상서비스(OTT) 티빙이 대규모 개인정보 유출 사태로 악재를 맞았다. 유출 규모가 약 1300만명에 달하는 데다 온라인상 주민등록번호로 불리는 연계
www.sportschosun.com
요즘 들어 스팸전화가 종종 왔었다, 해킹 여부 조회하라는 메일이 와서 확인을 해보니 역시...

해킹을 당했다...
비밀번호(단방향 암호화)가 털렸다는데 간략히 알아보자.
‘단방향 암호화’는 비밀번호 원문을 그대로 보관하지 않고, 비밀번호를 일정한 계산식에 넣어 나온 해시값, 즉 일종의 디지털 지문만 저장하는 방식이다.
예를 들어 비밀번호가 abcd1234라면 서버에는 그 문자가 아니라 A7F3… 같은 전혀 다른 값이 저장된다. 로그인할 때는 사용자가 입력한 비밀번호를 다시 같은 방식으로 계산해, 저장된 값과 일치하는지만 확인한다. 해시값만 보고 원래 비밀번호를 거꾸로 복호화하는 것은 원칙적으로 불가능하다.
그러나 해커는 암호를 거꾸로 푸는 대신, 123456, password1, 생년월일 조합 등 수많은 후보 비밀번호를 하나씩 계산해 유출된 해시값과 비교할 수 있다. 같은 값이 나오면 원래 비밀번호를 알아낸 것이다. 이를 ‘사전 공격’ 또는 ‘무차별 대입 공격’이라고 한다. 로그인 화면에서 여러 번 입력하는 것이 아니라 해커의 컴퓨터에서 계산하므로, 로그인 횟수 제한도 적용되지 않는다.
따라서 단방향 암호화된 비밀번호가 유출됐다고 해서 비밀번호 원문이 즉시 공개된 것은 아니지만, 짧거나 흔한 비밀번호는 수초에서 수시간 안에 알아낼 수 있다. 반대로 충분히 길고 무작위로 만든 비밀번호를 강력한 해시 방식으로 저장했다면, 현실적인 시간 안에 알아내는 것이 사실상 불가능할 수도 있다.
티빙이 암호화 알고리즘을 무엇을 썼는지는 정확히 알수는 없지만, 일반적으로 많이 사용하는 방법을 사용하였다는 전제하에
내 비밀번호 원문을 복원하는데 얼마나 걸리는지 간략히 GPT로 추정해보면 다음과 같다.



음... 상황이 영 좋지가 않은듯
정리해보면
1. 단방향 암호화된 값(해시값)을 직접 풀어내는 것은 아니지만, 수많은 비밀번호를 대입해 정답을 찾아내는 방식으로 결과적으로 원래 비밀번호를 알아낼 수 있다.
2. 유출건수는 약 1,300만건이며, 해커는 빈도가 높은 비밀번호 후보를 먼저 대입해보고, 나머지는 무작위 대입으로 해볼듯하다.
3. 비밀번호가 무작위로 길수록 원문 복원시간이 길어지나, 많은 사람들은 무작위가 아닌 간단하게 비밀번호를 하는 경향이 있다.
결론: 암호화된 비밀번호라도 단순하고 흔한 비밀번호는 추측을 반복해 알아낼 수 있으므로, 같은 비밀번호를 사용한 다른 계정까지 즉시 변경해야 한다.
'일상' 카테고리의 다른 글
| 노래 추천 : 한로로 - 0 + 0 (0) | 2026.06.30 |
|---|---|
| 요즘 재밌는 유튜브 - 닥신티비 (0) | 2026.06.30 |
| 티스토리의 미래는 어찌되는가? (0) | 2026.06.12 |
| 기름진 음식 못 먹는 사람의 돈까스 후기 (0) | 2026.06.07 |
| 키티 건담 (0) | 2026.05.31 |