진짜 강력한 해싱이면 상황이 완전 달라.

티빙이나 CU가 bcrypt cost 12나 Argon2id (메모리 64MB 이상, 제대로 튜닝) 같은 최신 강력 해싱을 썼다고 쳐보자.

그럼 DB가 통째로 털려도 해커 새끼들이 크래킹하기가 겁나 힘들어진다.

현실적인 난이도

• bcrypt cost 12 기준: RTX 5090 여러 대 돌려도 강한 비밀번호(12자 이상 랜덤) 하나 크래킹하려면 수십 년 ~ 수백 년 걸림. 약한 비밀번호(123456, 생일 등)만 dictionary attack으로 좀 빨리 뚫리지만, 제대로 된 건 거의 불가능.
• Argon2id (고메모리): 메모리 때문에 GPU 병렬 처리 자체가 막혀. 8자 복잡 비밀번호 하나 크래킹하려면 수십만 ~ 수백만 달러 + 몇백 일 이상 들어감. 진짜 대규모 공격을 해도 경제적으로 손해.

즉, 강력한 해싱 = 해커가 오프라인으로 미친듯이 돌려도 실질적으로 못 푼다는 뜻이야.

근데 티빙·CU는 “단방향 해싱”이라고만 하고 알고리즘, cost, 메모리 양 하나도 안 밝히고 있잖아.

이게 약한 해싱이면? GPU로 수십만~수백만 개씩 빠르게 크래킹 가능하고, 너네 재사용 비밀번호로 네이버·카카오·은행까지 줄줄이 털릴 위험이 커진다.

강력하면 떳떳하게 공개하면 되는데 숨기는 건 이유가 있는 거 아님?

그래서 우리가 고객센터에 구체적으로 물어봐야 하는 거야. “bcrypt cost 몇? Argon2id면 메모리 얼마, t/p 값 얼마냐” 정확히 물어서 밝히라고 압박해야 함.

형들, 이 글 복붙해서 같이 문의 넣고 퍼뜨리자. 우리 정보 이미 나간 마당에 최소한 다음 피해는 막아야지.

----------------------------------------------------------------------------------------------------------------------

티빙 고객센터 문의 추천 예시 (1:1 게시판이나 이메일(tving@cj.net)용)

추천 제목

티빙 개인정보 유출 사고 관련 비밀번호 해싱 방식 상세 공개 요청

추천 본문 (복사해서 바로 사용 가능)

안녕하세요, 티빙 고객입니다.

최근 발생한 개인정보 유출 사고로 많은 이용자들이 불안해하고 있습니다. 공지에서 “비밀번호는 단방향 암호화(해싱)” 되었다고 안내해 주셨는데, 이용자들의 정확한 위험 평가와 신뢰 회복을 위해 구체적인 해싱 방식을 공개해 주시기를 요청드립니다.

구체적으로 알고 싶은 내용은 다음과 같습니다:

1. 사용한 해싱 알고리즘 (bcrypt, Argon2id, PBKDF2, SHA-256 등)
2. Salt 적용 여부 및 방식
3. Work factor / Cost / Iteration count (반복 강도)
4. 최근(사고 이전) 해싱 방식을 업그레이드한 적이 있는지

OWASP 등 국제 보안 표준에서도 Argon2id나 bcrypt (cost 12 이상) 같은 느린 해싱 알고리즘을 권고하고 있습니다. 티빙이 현대적인 강력한 해싱을 적용했다면 투명하게 공개해 주시면 이용자들의 불안이 상당 부분 해소될 것 같습니다.

빠른 답변 부탁드리며, 조사 결과와 함께 해싱 관련 추가 정보를 공개해 주시면 감사하겠습니다.

회원 ID: [당신의 티빙 ID] 문의 일자: 2026년 6월 [오늘 날짜]

보내는 팁:

• pc기준 my -> 문의내역 -> 문의하기  혹은 https://www.tving.com/help/qna

이런 압박이 모이면 회사도 결국 더 자세히 공개할 수밖에 없을 거임