【 청년일보 】 서울시 공공자전거 '따릉이' 회원 정보가 대규모로 유출된 정황이 포착돼 경찰이 수사에 착수했다. 현재까지 파악된 유출 규모는 450만건 이상으로, 전체 가입자(약 500만명)의 대부분이 영향을 받았을 가능성이 제기된다.

30일 서울시설공단에 따르면, 공단은 최근 서울경찰청 사이버수사대로부터 따릉이 회원 정보 유출이 의심되는 파일이 발견됐다는 내용을 유선으로 통보받았다. 경찰은 해킹에 의한 정보 유출로 보고 유출자와 경로를 추적 중이다.

경찰 수사 결과, 공단이 보관하던 회원 정보 가운데 이름, 전화번호, 생년월일 등 개인정보가 포함된 자료가 외부에 존재하는 사실이 확인된 것으로 전해졌다. 다만 따릉이 가입 과정에서 주민등록번호는 필수 수집 항목이 아니어서 해당 정보는 유출되지 않았다는 게 공단의 설명이다. 회원이 선택적으로 입력한 개인정보가 이번 유출에 포함된 것으로 보인다.

이번 유출은 2024년 4월께 따릉이 시스템을 대상으로 디도스(DDoS·분산서비스거부) 공격이 집중됐던 시기에 발생했을 가능성이 높은 것으로 경찰은 보고 있다. 당시 서울시는 해킹으로 인한 개인정보 유출 사실을 인지하지 못했다가, 경찰의 수사 과정에서 관련 정황이 발견되며 뒤늦게 통보받은 것으로 알려졌다.

서울시설공단은 경찰 수사와 별도로 법령에 따라 개인정보보호위원회와 한국인터넷진흥원(KISA)에 해당 사실을 신고했다. 아울러 서울시와 합동으로 유출 사고 분석과 대응을 총괄하는 비상대응센터를 즉각 가동하고, 따릉이 앱과 홈페이지 등 운영 시스템 전반에 대한 보안 강화 조치에 착수했다.

한편, 피해가 의심되는 이용자는 서울다산콜센터, 서울시설공단 공공자전거운영처 콜센터 또는 이메일을 통해 신고할 수 있다.
 

【 청년일보=조성현 기자 】