서울 공공자전거 서비스 ‘따릉이’에 가입한 수백만 명의 개인정보가 외부로 유출됐을 가능성이 제기돼 서울시에 비상이 걸렸다.
시 산하 서울시설공단은 30일 서울경찰청 사이버수사대로부터 따릉이 회원 정보 유출이 의심되는 정황을 전달받고 비상 대응센터를 가동했다고 밝혔다. 유출이 의심되는 회원 정보는 450만 건 이상인 것으로 전해졌다. 이는 따릉이 누적 가입자 대부분에 해당한다.
유출이 의심되는 정보는 회원 아이디와 휴대폰 번호 등이다. 주민등록번호 등 민감 정보는 당초 가입 시 의무 입력 사항이 아니어서 일단 포함되지 않은 것으로 파악됐다. 다만 사용자가 임의로 입력했다면 이 정보 역시 함께 유출됐을 수 있다.
단순 휴대폰 번호만으로도 스미싱과 보이스피싱 등 범죄에 악용될 가능성이 작지 않다. 최근 통신사, 유통회사 등 민간 기업의 대규모 개인정보 유출 사고에서 보듯 2차 피해 우려도 나온다. 앞서 쿠팡에서도 해킹 사고로 수백만 명의 고객 정보가 외부에 노출된 사실이 알려져 사회적 파장이 일었다. 사고 초기 유출 정보가 일부에 그친다는 회사 측 해명이 나왔지만 이후 스미싱과 사기 시도가 급증하는 등 피해로 이어졌다. 따릉이는 서울시가 운영하는 공공 서비스인 만큼 구체적인 유출 정보와 규모에 따라 파문이 클 것으로 예상된다.
공단은 경찰 통보 직후 개인정보보호위원회와 한국인터넷진흥원에 관련 사실을 신고하고 따릉이 앱과 홈페이지 등 운영 시스템 전반의 보안 점검에 나섰다.
따릉이는 지난해 말 기준 누적 가입자가 506만 명에 달하는 대표적인 대중교통 서비스다. 공단은 수사 결과에 따라 후속 조치를 취하겠다고 밝혔지만 공공 부문에서도 개인정보 관리에 허점이 드러난 만큼 시스템 재정비와 관련자 문책 등이 불가피할 전망이다.
공단은 의심 사례가 있으면 120 다산콜센터나 공공자전거 운영센터 콜센터, 공단 이메일을 통해 신고해 달라고 당부했다. 공단 관계자는 “경찰 수사에 적극적으로 협조하고 있으며, 수사 결과에 따라 필요한 후속 조치를 신속히 취할 계획”이라고 말했다.
권용훈/김유진 기자 fact@hankyung.com
시 산하 서울시설공단은 30일 서울경찰청 사이버수사대로부터 따릉이 회원 정보 유출이 의심되는 정황을 전달받고 비상 대응센터를 가동했다고 밝혔다. 유출이 의심되는 회원 정보는 450만 건 이상인 것으로 전해졌다. 이는 따릉이 누적 가입자 대부분에 해당한다.
유출이 의심되는 정보는 회원 아이디와 휴대폰 번호 등이다. 주민등록번호 등 민감 정보는 당초 가입 시 의무 입력 사항이 아니어서 일단 포함되지 않은 것으로 파악됐다. 다만 사용자가 임의로 입력했다면 이 정보 역시 함께 유출됐을 수 있다.
단순 휴대폰 번호만으로도 스미싱과 보이스피싱 등 범죄에 악용될 가능성이 작지 않다. 최근 통신사, 유통회사 등 민간 기업의 대규모 개인정보 유출 사고에서 보듯 2차 피해 우려도 나온다. 앞서 쿠팡에서도 해킹 사고로 수백만 명의 고객 정보가 외부에 노출된 사실이 알려져 사회적 파장이 일었다. 사고 초기 유출 정보가 일부에 그친다는 회사 측 해명이 나왔지만 이후 스미싱과 사기 시도가 급증하는 등 피해로 이어졌다. 따릉이는 서울시가 운영하는 공공 서비스인 만큼 구체적인 유출 정보와 규모에 따라 파문이 클 것으로 예상된다.
공단은 경찰 통보 직후 개인정보보호위원회와 한국인터넷진흥원에 관련 사실을 신고하고 따릉이 앱과 홈페이지 등 운영 시스템 전반의 보안 점검에 나섰다.
따릉이는 지난해 말 기준 누적 가입자가 506만 명에 달하는 대표적인 대중교통 서비스다. 공단은 수사 결과에 따라 후속 조치를 취하겠다고 밝혔지만 공공 부문에서도 개인정보 관리에 허점이 드러난 만큼 시스템 재정비와 관련자 문책 등이 불가피할 전망이다.
공단은 의심 사례가 있으면 120 다산콜센터나 공공자전거 운영센터 콜센터, 공단 이메일을 통해 신고해 달라고 당부했다. 공단 관계자는 “경찰 수사에 적극적으로 협조하고 있으며, 수사 결과에 따라 필요한 후속 조치를 신속히 취할 계획”이라고 말했다.
권용훈/김유진 기자 fact@hankyung.com
관련뉴스
