한정훈 서울시 교통운영관은 지난 6일 시청에서 열린 브리핑을 통해 “지난 1월27일 서울경찰청으로부터 회원정보 유출 의심 정황을 통보받은 뒤 즉각 내부 조사를 실시했다”며 “조사 과정에서 공단이 2024년 7월 이미 개인정보 유출 사실을 확인하고도 적절한 후속 조치를 하지 않은 사실을 확인했다”고 밝혔다.
서울시에 따르면 지난 2024년 6월 28일부터 30일까지 따릉이 애플리케이션 서버가 디도스(DDoS) 공격받아 약 80분간 서비스가 중단됐다.
이후 같은 해 7월 KT 클라우드 서버 관리 용역업체가 개인정보 유출 정황이 담긴 보고서를 서울시설공단에 전달한 것으로 파악됐다.
그러나 공단은 해당 보고서를 접수하고도 관계기관 신고나 이용자 통지 등 법적·행정적 조치하지 않은 채 약 19개월가량 사실상 방치한 것으로 드러났다.
이번 사안은 지난달 경찰이 따릉이와 무관한 사건을 수사하던 과정에서 따릉이 회원정보 유출이 의심되는 파일을 발견하면서 수면 위로 떠올랐다.
공단은 지난달 27일 경찰로부터 공식 통보받은 뒤, 법정 신고 기한이 임박한 같은 달 30일에야 관계기관에 신고한 것으로 알려졌다.
서울시는 공단의 초동 대응 미흡 사실을 경찰에 통보해 수사가 이뤄지도록 하는 한편, 개인정보보호위원회와 한국인터넷진흥원에도 관련 내용을 신고하고 향후 조사 결과에 따라 관리·감독 체계를 전면 강화하겠다는 방침이다.
Copyright ⓒ 투데이코리아 무단 전재 및 재배포 금지
