서울시설공단, 2024년 6월 해킹 당시 유출 사실 인지1년 넘게 신고·후속 조치 없어…초동 대응 실패경찰 수사 착수·개인정보위 신고…유출 경로·범위 조사 중
  • ▲ 서울시 공유자전거 따릉이 ⓒ뉴데일리DB
    ▲ 서울시 공유자전거 따릉이 ⓒ뉴데일리DB
    서울 공공자전거 '따릉이' 앱을 운영하는 서울시설공단이 개인정보 유출 사실을 인지하고도 1년이 넘는 기간 동안 조치하지 않은 정황이 드러났다. 

    사이버 공격 이후 초기 대응이 이뤄지지 않으면서 관리 부실 논란이 불가피해 보인다.
  • ▲ 한정훈 서울시 교통운영관이 6일 공유자전거 따릉이 개인정보 유출 사고와 관련한 브리핑에 앞서 대시민 사과를 하고 있다. ⓒ김승환 기자
    ▲ 한정훈 서울시 교통운영관이 6일 공유자전거 따릉이 개인정보 유출 사고와 관련한 브리핑에 앞서 대시민 사과를 하고 있다. ⓒ김승환 기자
    서울시는 6일 오전 시청에서 브리핑을 열고 내부 조사 결과 공단이 2024년 6월 따릉이 앱을 대상으로 한 사이버 공격 과정에서 개인정보 유출 사실을 확인하고도 이를 외부에 알리거나 후속 조치를 취하지 않았다고 밝혔다. 

    시는 이로 인해 초동 대응이 사실상 이뤄지지 않았다고 설명했다.

    서울시는 현재 관련 수사가 진행 중인 만큼 공단의 초기 대응 미흡 사실을 경찰에 통보해 수사가 이어지도록 할 방침이다. 

    또 개인정보보호위원회와 한국인터넷진흥원에도 해당 사실을 신고했다고 밝혔다. 향후 경찰 수사와 개인정보보호위원회 조사 결과를 토대로 관리·감독 체계를 보완하겠다는 입장이다.

    공단은 지난달 27일 경찰로부터 따릉이 회원 개인정보 유출 사실을 공식 통보받은 뒤 법령상 신고 기한이 임박한 같은 달 30일 관계 기관에 신고를 마쳤다.

    서울시는 현재 따릉이 가입자는 약 500만 명이지만 정보 유출이 발생한 2024년에는 450만 명 수준이었다고 밝혔다.

    따릉이 이용 가입에 필요한 필수 정보는 아이디와 휴대전화 번호이며 선택적으로 이메일 주소, 생년월일, 성별, 체중 등의 정보가 수집된다. 

    경찰은 현재 유출 경로와 실제 피해 범위를 중심으로 수사를 진행 중이다.