서울시 공유자전거 따릉이. (사진 출처: 뉴시스)
서울시 한정훈 교통운영관은 오늘(6일) "지난달 27일 서울경찰청으로부터 따릉이 개인정보 유출 의심 정황을 통보받은 뒤 내부 조사를 실시한 결과, 공단이 2024년 7월 개인정보 유출 사실을 확인하고도 조치를 취하지 않은 사실을 확인했다"고 밝혔습니다.
서울시에 따르면 2024년 6월 28~30일 따릉이 앱이 80분간 먹통되는 디도스 공격이 발생했습니다. 당시 공단은 행정안전부에 단순 장애신고만 진행했습니다. 같은해 7월 8일, 서버를 관리하는 KT 클라우드 용역업체에서 개인정보 유출이 확인된다는 내용의 분석 보고가 나왔습니다. 공단에도 이 사실이 전달됐지만 개인정보보호위원회 신고 등 적절한 대응이 이뤄지지 않은 채 1년 반 넘게 보낸 겁니다. 유출된 개인 정보는 가입자의 아이디, 휴대전화번호, 성별, 이메일 주소, 체중, 생년월일 등 6가지로 파악됩니다.
개인정보보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지하면 72시간 안에 개인정보보호위원회와 한국인터넷진흥원 등 관계기관에 신고하도록 규정하고 있습니다.
서울시는 공단의 초동 조치 미흡 사실을 경찰에 통보하겠다고 밝혔습니다. 또, 관련자에 대한 직무배제와 감사를 진행하는 방안을 검토하고, 형사상 문제가 발견되면 수사 의뢰까지 이어질 수 있다고 설명했습니다.
이번 사고와 관련해 비상대응센터와 피해접수센터를 가동 중인 서울시는, 현재까지 명의도용, 금전 피해 등 2차 피해 신고는 접수되지 않았다고 밝혔습니다.
Copyright Ⓒ 채널A. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
