내 번호도 털렸나? 따릉이 450만 명 정보 유출…이름·생일 등 포함

[연합뉴스]

서울시 공공자전거 ‘따릉이’의 회원 정보가 450만건 넘게 유출된 것으로 파악됐다. 경찰은 해킹에 의한 것으로 보고 유출자와 유출 경로를 추적 중이다.

30일 서울시설공단은 서울경찰청 사이버수사대로부터 공공자전거 서비스 ‘따릉이’ 회원 정보 유출이 의심된다는 내용을 전달받았다고 밝혔다.

서울시설공단이 보관하던 따릉이 회원 정보 가운데 이름, 전화번호, 생년월일 등 개인 정보가 대거 유출된 것으로 알려졌다.

현재까지 파악된 유출 건수는 450만건 정도로 상황에 따라 더 늘어날 수 있다. 현재 따릉이 가입자는 500만명 수준이다.

따릉이 앱의 필수 수집 정보는 아이디와 휴대전화 번호, 선택 수집 정보는 이메일 주소, 생년월일, 성별, 체중이다. 이름, 주소 등은 수집 대상에 포함되지 않는다.

서울시설공단은 “수집 정보가 아닌 정보들은 데이터베이스에 저장하지 않아 유출도 있을 수 없다”고 밝혔다.

다만 회원이 임의로 입력한 개인정보도 이번 유출에 포함된 것으로 보인다. 민감한 정보가 유출된 만큼 명의 도용이나 사기 등 2차 피해 가능성도 배제할 수 없다.

경찰은 다른 사건 수사를 하던 중 유출된 따릉이 회원 정보가 존재하는 사실을 파악해 이 사건을 인지했다. 이후 서울경찰청 사이버수사대는 따릉이 운영기관인 서울시설공단에 회원 정보 유출 정황을 유선으로 통보했다.

서울시설공단은 지난 27일 경찰에서 이 같은 내용을 통보받은 뒤 법령상 시한이 임박한 이날 관계기관에 신고했다.

개인정보보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 안에 관계기관에 신고할 의무가 있다고 규정하고 있다.

정보 유출은 2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 집중됐던 시기 발생한 것으로 추정된다. 다만 서울시설공단은 피해 신고는 현재까지 없었다는 입장이다.

경찰은 조만간 공단으로부터 서버 자료 등을 받아 분석에 나설 예정이다.