서울시 공공자전거 '따릉이'의 회원 정보가 450만건 넘게 유출된 것으로 파악됐다. 경찰은 해킹에 의한 것으로 보고 유출자와 유출 경로를 추적 중이다.
서울시설공단은 서울경찰청 사이버수사대로부터 따릉이 회원정보 유출이 의심되는 정황을 지난 27일 유선으로 전달받았다고 30일 밝혔다.
유출 규모와 범위, 이로 인한 피해 여부 등에 대해서는 현재 경찰 수사가 진행 중이다. 이와 별도로 공단은 법령상 시한이 임박한 이날 관계기관에 신고했다. 개인정보보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 안에 관계기관에 신고할 의무가 있다고 규정하고 있다.
현재까지 파악된 유출 건수는 450만건 정도로, 상황에 따라 더 늘어날 수 있다. 현재 따릉이 가입자는 500만명 수준으로 알려졌다.
따릉이 데이터베이스에 저장되는 필수 수집 정보는 아이디, 휴대전화 번호이며, 선택 수집 정보는 이메일 주소, 생년월일, 성별, 체중이다. 이름, 주소 등은 수집 대상에 포함되지 않는다. 공단은 “수집 정보가 아닌 정보들은 데이터베이스에 저장하지 않아 유출도 있을 수 없다”고 설명했다.
정보 유출은 2024년 4월께 디도스(DDoS·분산서비스거부) 공격이 집중됐던 시기 발생한 것으로 추정되고 있다.
서울시설공단 측은 “정확한 유출 경로나 피해 규모는 경찰의 수사를 더 지켜봐야 한다”면서 “회원정보 유출 이후 2차 피해 여부는 현재 수사 중에 있다”고 밝혔다.
공단은 서울시와 합동으로 유출사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다고 밝혔다.
정현정 기자 iam@etnews.com
