https://blog.plura.io/ko/tags/github/ Recent content in GitHub on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Sun, 07 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/threats/case-cj-tving/ Thu, 04 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/threats/case-cj-tving/ <p>국내 대표 OTT 서비스인 <strong>티빙(TVING)</strong> 에서 개인정보 유출 사고가 공개됐습니다.</p> <p>1보 기준으로는<br> <strong>이용자 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 있었고, 개인정보 파일이 외부로 전송된 사고</strong>로 설명됐습니다.</p> <p>그러나 이후 보도에서는 사고의 성격이 더 심각해졌습니다.<br> 국회 과학기술정보방송통신위원회 이해민 의원실이 입수한 티빙의 KISA 침해사고 신고서 내용을 인용한 보도에 따르면, 이번 사고는 단순 DB 유출에 그치지 않고 <strong>비인가자가 내부 시스템에 직접 접근해 데이터 조회 및 수정 쿼리를 실행한 정황</strong>까지 제기됐습니다. 또한 <strong>GitHub에 노출된 자격증명</strong>과 <strong>AWS 핵심 액세스 키 관리 부실</strong>이 주요 원인으로 추정된다는 내용도 보도됐습니다.</p> <p>즉, 이번 사고는 단순히 “개인정보 DB가 털렸다”는 수준을 넘어,<br> <strong>클라우드 인프라 접근권한 관리가 무너졌을 가능성</strong>까지 확인해야 하는 사건입니다.</p>