https://blog.plura.io/ko/tags/cloud-iam/ Recent content in Cloud IAM on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Thu, 04 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/threats/case-cj-tving/ Thu, 04 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/threats/case-cj-tving/ <p>국내 대표 OTT 서비스인 <strong>티빙(TVING)</strong> 에서 개인정보 유출 사고가 공개됐습니다.</p> <p>이번 사고의 핵심은 단순한 “이용자 계정 탈취”가 아닙니다.<br> 티빙 공지와 언론 보도에 따르면, <strong>이용자 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 있었고, 개인정보 파일이 외부로 전송된 정황</strong>이 확인됐습니다.</p> <p>즉, 이번 사건은<br> <strong>플랫폼 측 개인정보 저장소에 대한 침해 사고</strong>로 봐야 합니다.</p> <p>특히 이번 사고에서 주목해야 할 지점은 두 가지입니다.</p> <ol> <li><strong>SQL 인젝션 공격 가능성</strong></li> <li><strong>클라우드/IAM/DB 계정 또는 접근 권한 탈취 가능성</strong></li> </ol> <p>두 가능성은 모두 심각합니다.<br> 다만 피해 범위와 대응 우선순위는 서로 다릅니다.</p> <p>SQL 인젝션이라면<br> 웹/API 요청을 통해 개인정보 DB가 대량 조회·추출됐을 가능성을 봐야 합니다.</p> <p>반면 클라우드/IAM/DB 권한이 털렸다면<br> 단순 DB 유출이 아니라, <strong>코드·시크릿·KMS·백업·Export 저장소까지 영향을 받았는지</strong> 확인해야 합니다.<br> 이 경우 사고의 성격은 훨씬 더 심각해집니다.</p>