이번 사건을 조사 중인 정부 등에 따르면 지금까지 파악된 유출 규모는 1300만명에 달합니다. 지난달 기준 티빙의 월간 활성 이용자(MAU)수는 882만명으로, 유출 대상은 유료·무료 가입자를 모두 포함하는 것으로 추정됩니다. 티빙 측은 "정확한 피해 규모는 조사가 끝나야 확정할 수 있을 것"이란 입장입니다.

티빙이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면, 이번 사태는 단순 데이터베이스(DB) 유출이 아니었습니다.

데이터베이스를 밖에서 긁어간 게 아니라, 범인이 내부 시스템에 접속해 통제권을 얻어 직접 '명령어(쿼리)'를 입력하는 등 데이터 조회를 실행한 정황이 확인됐습니다. 이런 비정상적 데이터 조회와 명령이 발생하고 인지하기까지 21시간이 걸렸습니다.

신고서 상 '대응현황'에서 티빙 측이 '공격에 사용된 것으로 확인된 아마존웹서비스(AWS) 액세스 키를 폐기했다'고 적은 것으로 미루어, 해당 접근 키 관리 부실이 주요 원인으로 보입니다. 또 티빙 측은 개발자들이 코드를 공유하고 함께 작업하는 플랫폼인 '깃허브(GitHub)의 하드코딩을 제거하고 교체했다'고 신고했는데, 개발자 등 직원을 통해 시스템 로그인 정보격인 '자격증명'도 노출됐던 것으로 추정됩니다. 가장 기본적인 보안 수칙이 지켜지지 않은 정황입니다.

이래놓고 사과문이 끝임?