서울시 "서울시설공단, '따릉이' 개인정보 유출 알고도 무대응"

2024년 개인정보 유출 확인 보고 누락...서울시, 경찰·개보위 신고

지난해 6월 서울 광진구 뚝섬한강공원에서 열린 '제2회 쉬엄쉬엄 한강 3종 축제'를 위한 자전거가 운동장에 놓여 있다. [사진=연합뉴스].

서울시설공단이 지난 2024년 6월 따릉이앱 사이버공격 당시 개인정보 유출 사실을 확인했음에도 별도의 조치를 취하지 않은 것으로 나타났다. 

6일 서울시는 공단이 당시 보고를 누락한 탓에 초기 대응이 이뤄지지 않았다고 밝혔다. 

앞서 지난달 30일 공단이 보관하던 따릉이 회원 정보 가운데 이름, 전화번호, 생년월일 등 개인 정보가 대거 유출됐다.

현재까지 파악된 유출 건수는 450만건 정도로, 지난해 말 기준 따릉이 가입자 수가 506만명 수준인 점을 고려하면 거의 대부분의 이용자 정보가 유출된 셈이다.

따릉이 앱의 필수 수집 정보는 아이디와 휴대전화 번호, 선택 수집 정보는 이메일 주소, 생년월일, 성별, 체중이다. 이름, 주소 등은 수집 대상에 포함되지 않는다.

시는 현재 관련 수사가 진행 중인 만큼, 공단의 초동 조치 미흡 사실을 경찰에 통보할 예정이다.

또한 이 사실을 개인정보보호위원회 및 한국인터넷진흥원에 신고하고 향후 경찰수사 및 개인정보보호위원회 조사결과를 바탕으로 재발방지를 위한 관리·감독 체계를 강화해 나갈 방침이다.