따릉이 450만명 정보유출 2년 은폐 서울시설공단 논란

서울시설공단이 공공자전거 따릉이 이용자 개인정보 대규모 유출 사실을 인지하고도 이를 2년 가까이 숨겨온 정황이 드러나며 논란이 확산됐습니다.

 서울시는 내부 조사 결과를 토대로 경찰에 관련 사실을 통보하고 수사에 협조하겠다는 입장을 밝혔습니다.

6일 서울시에 따르면 서울시설공단은 2024년 6월 따릉이 애플리케이션을 겨냥한 사이버 공격 과정에서 회원 개인정보 유출 정황을 파악하고도 관계기관에 신고하지 않은 것으로 확인됐습니다.

 서울시는 최근 경찰로부터 따릉이 회원정보 약 450만건이 유출됐을 가능성이 있다는 통보를 받은 뒤 내부 조사를 진행했고, 이 과정에서 시설공단의 초동 조치 미흡 사실이 드러났습니다.

조사 결과에 따르면 서울시설공단은 개인정보 유출 사실을 내부적으로 인지하고 있었음에도 불구하고, 개인정보보호위원회나 한국인터넷진흥원 등 관계기관에 이를 알리지 않았습니다.

 현행 개인정보보호법 시행령은 개인정보처리자가 유출 사실을 인지한 경우 72시간 이내에 관계기관에 신고하도록 규정하고 있습니다.

서울시는 시설공단이 법령에 따른 신고 의무를 이행하지 않았다고 판단하고, 해당 사실을 경찰에 통보해 수사 대상에 포함시키겠다고 밝혔습니다.

 아울러 향후 수사 과정에서 필요한 자료 제출과 조사에 적극 협조하겠다는 방침도 함께 전했습니다.

현재 따릉이 가입자는 약 500만명 수준이며, 서울시와 경찰은 이 가운데 이름과 전화번호, 생년월일 등 개인정보 450만건이 외부로 유출된 것으로 보고 있습니다.

 정확한 유출 경위와 정보 악용 여부는 경찰 수사를 통해 추가로 확인될 예정입니다.

서울시는 이번 사안을 계기로 산하기관 전반의 개인정보 관리 체계를 점검하고, 사이버 보안 대응과 사고 보고 절차를 강화하겠다는 입장을 밝혔습니다.

 공공 서비스 이용자 개인정보 보호에 대한 신뢰 회복이 시급하다는 지적도 함께 제기되고 있습니다.