![서울 시내 한 따릉이 대여소에 세워진 따릉이. [사진=연합뉴스]](https://images-cdn.newspic.kr/detail_image/181/2026/1/31/c7eb71d2-e529-48b8-922c-df5febc69573.jpg?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 김진영 기자] 서울시 공공자전거 서비스 ‘따릉이’의 회원 개인정보 450만 건 이상이 유출된 정황이 확인돼 경찰이 수사에 착수했다. 유출 규모가 전체 가입자(약 500만명)에 육박하면서 개인정보 관리 책임을 둘러싼 논란이 커지고 있다.
31일 업계에 따르면 따릉이 운영기관인 서울시설공단이 보관하던 회원 정보 가운데 이름·휴대전화번호·생년월일 등 개인정보가 대거 외부로 유출된 것으로 파악됐다. 현재까지 확인된 유출 건수는 약 450만건으로, 조사 결과에 따라 규모가 더 늘어날 가능성도 배제할 수 없는 상황이다.
따릉이 앱의 필수 수집 정보는 아이디와 휴대전화번호이며, 이메일 주소·생년월일·성별·체중 등은 선택 수집 항목이다. 공단 측은 “수집 대상이 아닌 정보는 데이터베이스에 저장하지 않아 유출될 수 없다”고 설명했다. 다만 회원이 자발적으로 입력한 개인정보가 유출 대상에 포함된 것으로 전해지면서, 명의도용이나 사기 등 2차 피해 우려도 제기된다.
경찰은 다른 사건을 수사하던 과정에서 외부에 유통되는 따릉이 회원 정보가 존재한다는 사실을 확인하고 이번 사건을 인지했다. 이후 서울경찰청 사이버수사대는 서울시설공단에 회원 정보 유출 정황을 유선으로 통보, 공단은 지난 27일 이를 전달받은 뒤 법령상 시한에 맞춰 관계기관에 신고했다.
개인정보보호법 시행령에 따르면 개인정보처리자는 유출 사실을 인지한 후 72시간 이내에 관계기관에 신고해야 한다. 공단은 절차상 요건은 충족했다는 입장이지만, 정보 유출이 발생한 시점이 지난해 4월 디도스 공격이 집중됐던 시기로 추정되는 만큼 대응이 늦었다는 지적이 나온다. 현재까지 관련 피해 신고는 접수되지 않은 것으로 알려졌다. 경찰은 조만간 공단으로부터 서버 자료 등을 제출받아 해킹 여부와 유출 경로, 실제 피해 범위를 본격적으로 분석할 계획이다.
정치권에서도 비판이 이어졌다. 더불어민주당은 31일 논평을 통해 “대표적인 공공서비스에서 발생한 이번 사안은 서울시의 개인정보 관리 체계 전반에 심각한 의문을 던진다”고 지적했다. 김지호 민주당 대변인은 “유출 의심 정황을 통보받고도 즉각적인 대응보다 시간을 흘려보낸 점은 이해하기 어렵다”며 “누적 이용자 500만명이 넘는 공공 플랫폼에서 시민 정보 보호보다 행정 절차가 우선된 것 아니냐는 비판을 피하기 어렵다”고 말했다.
이어 “법적 신고 기한을 지켰다는 해명만으로 책임이 면제될 수는 없다”며 “개인정보 보호는 최소 기준을 맞추는 문제가 아닌, 유출 가능성이 확인되는 즉시 시민에게 알리고 피해를 예방하는 적극적 조치가 핵심”이라고 강조했다. 민주당은 서울시에 개인정보 보호 체계 전면 점검과 재발 방지 대책 마련을 촉구했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
