2024년 디도스공격 와중 유출 추정…몰랐던 서울시 뒤늦게 통보받아
(서울=연합뉴스) 황재하 김준태 조현영 기자 = 서울시 공공자전거 '따릉이'의 회원 정보가 450만건 넘게 유출된 것으로 파악됐다. 경찰은 이번 사건이 해킹에 의한 것으로 보고 유출자와 유출 경로를 추적 중이다.
30일 연합뉴스 취재를 종합하면 이번 사건으로 서울시 측이 보관하던 따릉이 회원 정보 가운데 이름, 전화번호, 생년월일, 주소 등 개인 정보가 대거 유출된 것으로 전해졌다.
현재까지 파악된 유출 건수는 450만건 정도로, 상황에 따라 더 늘어날 수 있다. 현재 따릉이 가입자는 500만명 수준으로 알려졌다.
앞서 서울시는 따릉이 가입 시 이름과 주민등록번호를 필수적으로 수집하지 않아 이 정보들은 유출되지 않았다고 밝혔다. 하지만 회원이 임의로 입력한 개인정보는 이번 유출에 포함된 것으로 보인다. 민감한 정보가 유출된 만큼 명의 도용이나 사기 등 2차 피해 가능성도 배제할 수 없어 보인다.
경찰은 다른 수사를 하던 중 유출된 따릉이 회원 정보가 존재하는 사실을 파악해 이번 사건을 인지했다. 이후 서울경찰청 사이버수사대는 따릉이 운영기관인 서울시설공단에 회원 정보 유출 정황을 유선으로 통보했다.
서울시 관계자는 "2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 많던 시기 발생한 걸로 추정되나, 피해 신고는 접수되지 않았다"고 전했다. 경찰은 조만간 서울시 측으로부터 서버 자료 등을 받아 분석에 나설 전망이다.
hyun0@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
