[앵커]
공공자전거 ‘따릉이’를 운영하는 서울시 산하 서울시설공단에서 잇따라 개인정보 유출 의심 사례가 발생했습니다.
가입자가 506만명 정도인데 450만건 가량 유출된 걸로 추정되는데요.
이지현 기자가 보도합니다.
[기자]
서울시 곳곳에서 쉽게 찾아볼 수 있는 공공자전거 서비스 ‘따릉이’.
누적 회원 수 506만 명인 따릉이에서도 개인정보 유출 의심 정황이 나타나 경찰이 수사에 착수했습니다.
따릉이를 관리하는 서울시설공단은 보도자료를 내고, 경찰로부터 회원 정보 유출이 의심되는 정황을 전달받아 법령상 절차에 따라 한국인터넷진흥원과 개인정보보호위원회에 신고했다고 밝혔습니다.
경찰이 다른 수사를 벌이던 중 확보한 증거물에서 따릉이 관련 개인정보가 450만 건 이상 발견된 것으로 알려졌습니다.
애초 따릉이는 가입 시 이름이나 주민등록번호를 요구하지 않아 유출 가능성이 적다고 봤는데, 아이디와 휴대폰 번호, 생년월일과 성별, 이메일 주소 등 이용자가 입력한 정보가 유출된 것으로 추정됩니다.
이번 정보 유출은 2024년 4월 디도스 공격이 집중됐던 시기 발생한 것으로 추정되고 있는데 다만 서울시설공단은 피해 신고는 현재까지 없었다는 입장입니다.
그런데 서울시설공단의 개인정보 유출 신고는 불과 2주 전에도 있었습니다.
지난 15일 저녁에도 공식 홈페이지에서 이름과 휴대폰, 주민등록번호 등 개인정보가 담긴 파일에 접근할 수 있다는 민원이 접수돼, 다음 날 개인정보위에 신고한 것으로 확인됐습니다.
9년 전 체험 행사 당시 수집한 정보를 내부적으로 관리하는 과정에서 문제가 있었던 것으로 보고 있는데, 언제부터 노출됐는지도 파악하지 못하고 있습니다.
따릉이 앱과 홈페이지 전반에 대한 시스템 보안을 강화하겠다고 밝힌 서울시설공단은 두 사례는 별개라며 구체적인 사안은 확인 중이라고 말했습니다.
연합뉴스TV 이지현입니다.
[영상취재 권혁준]
[영상편집 김찬]
[그래픽 임혜빈]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
이지현(ji@yna.co.kr)