서울시설공단, '따릉이' 개인정보 유출 알고도 은폐…서울시 “경찰에 통보”

서울시설공단이 2024년 6월 따릉이 앱 사이버 공격 당시 개인정보 유출 사실을 확인하고 별도 조치를 취하지 않은 것으로 확인됐다.

서울시는 6일 브리핑을 통해 내부 조사로 이같은 사실이 드러났다고 밝혔다. 시는 현재 관련 수사가 진행 중인 만큼 공단의 초동 조치 미흡 사실을 경찰에 통보, 관련자 수사가 이뤄지도록 할 예정이다.

또 이번 개인정보 유출 관련 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했다. 향후 경찰 수사와 개인정보위 조사결과를 바탕으로 재발 방지를 위한 관리·감독체계를 강화할 방침이다.

앞서 지난달 27일 서울경찰청 사이버수사대는 서울시설공단에 따릉이 회원정보 유출이 의심되는 정황을 공유했다. 유출 규모와 범위, 피해 여부 등에 대해 현재 경찰 수사가 진행 중이다. 이와 별개로 공단은 법령상 시한

현재 파악된 개인정보 유출 건수는 450만건 정도다. 현재 따릉이 가입자는 500만명 수준으로 알려졌다.

따릉이 데이터베이스(DB)에 저장되는 필수 수집 정보는 아이디, 휴대전화 번호다. 선택 수집 정보는 이메일 주소, 생년월일, 성별, 체중이다. 이름, 주소 등은 수집 대상에 포함되지 않는다는 게 공단 측 설명이다.

박종진 기자 truth@etnews.com