슬롯사이트 추천 5만명 정보 유출돼 금전 피해까지…티머니에 과징금 5억3400만원

송경희 슬롯사이트 추천정보보호위원회 위원장이 1월 28일 오후 서울 종로구 정부서울청사에서 개최된 2026년 제2회 슬롯사이트 추천정보보호위원회 전체회의에서 의사봉을 두드리고 있다.ⓒ슬롯사이트 추천정보보호위원회

5만여명의 고객 슬롯사이트 추천정보가 유출돼 2차 금전 피해까지 발생한 티머니에 5억원대 과징금이 부과됐다.

슬롯사이트 추천정보보호위원회(슬롯사이트 추천정보위)는 지난 28일 제2회 전체회의를 열고 슬롯사이트 추천정보 보호법(보호법)을 위반한 티머니에 총 5억3400만원의 과징금을 부과하고 시정명령 및 공표 명령하기로 의결했다고 29일 밝혔다.

슬롯사이트 추천정보위 조사에 따르면 '티머니 카드&페이' 웹사이트에 신원 미상의 해커가 지난해 3월 13일부터 25일까지 '크리덴셜 스터핑' 공격 방법으로 침입해 5만1691명의 슬롯사이트 추천정보를 유출했다. 빠져나간 슬롯사이트 추천정보에는 이름, 이메일 주소, 휴대폰 번호, 주소가 포함됐다.

위 기간 중 해커는 티머니 카드&페이 웹사이트에 국내외 9647개 IP 주소를 사용해 1초당 최대 131회, 1분당 최대 5265회, 총 1226만번 이상 대규모 로그인을 시도했다.

이중 5만1691명의 회원 계정으로 로그인에 성공해 슬롯사이트 추천정보가 포함된 웹페이지에 접근한 것으로 확인됐다.

이 과정에서 해커는 로그인에 성공한 계정 중 4131명의 계정에서 잔여 T마일리지 약 1400만원을 선물하기 기능으로 탈취했다.

슬롯사이트 추천정보위는 티머니가 특정 IP 주소에서 대량의 반복적인 로그인 시도 등 비정상적인 이상 징후가 발생했음에도, 이에 대한 침입 탐지·차단 및 이상 행위 대응 등 안전조치의무를 소홀히 해 슬롯사이트 추천정보 유출 피해가 발생했다고 판단했다.

이에 따라 슬롯사이트 추천정보위는 티머니에 5억 3400만원의 과징금을 부과하고, 사업자 누리집에 사실을 공표하도록 했다. 또한 구체적인 재발 방지 대책을 수립·시행하도록 시정조치 명령했다.

슬롯사이트 추천정보위 측은 "최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 만큼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화해야 한다"고 당부했다.

또한 "슬롯사이트 추천정보 노출 페이지 내 슬롯사이트 추천정보 비식별화, 슬롯사이트 추천정보 포함 페이지 접근 시 추가 인증 적용 등의 조치가 추가적인 사고 예방에 도움이 될 수 있다"고 덧붙였다.