따릉이 개인정보 유출 논란

최근 서울시 공공자전거 ‘따릉이’ 회원정보가 유출됐다는 소식에 다들 놀랐을 텐데요. 그런데 따릉이 관리 기관인 서울시설공단이 2년 전에 개인정보 유출 사실을 알고도 아무런 조치도 하지 않은 게 드러나면서 논란이 커지고 있어요.

따릉이 개인정보 유출 내용: 무슨 일이 있었더라?

지난달 30일 따릉이 가입자 506만 명 중 약 450만 건의 개인정보가 유출됐다는 소식이 있었는데요. 피해 규모가 아직 확인된 건 아니지만 “아이디와 휴대폰 번호까지 유출된 거 아니야?”라는 걱정도 있었어요. 이에 유출 규모와 범위, 피해 등을 조사하기 위해 경찰 수사가 진행되는 등 대응이 이뤄지고 있는데요.

그런데 최근 서울시설공단이 1년 7개월 전에 개인정보가 유출됐다는 걸 알면서도 ‘모른 척’ 했고 적절한 조치를 취하지도 않았다는 사실이 확인된 거예요. 무슨 내용인지 시간순으로 살펴보면:

• 2024년 6월 28일부터 30일까지 따릉이 앱 서버를 겨냥한 디도스(DDoS) 공격이 발생했다고 하는데요. 따릉이 앱이 약 80분간 다운되자 서울시는 행정안전부에 신고를 했어요.
• 같은 해 7월에 서버 관리 용역업체가 개인정보 유출 정황이 담긴 보고서를 서울시설공단에 전달했고요.
• 하지만 공단이 개인정보 유출 사실을 알고도 1년 7개월 동안 (1) 개인정보보호위원회 신고나 (2) 시민 공지 등 법에 따른 초기 대응이나 조치를 하지 않은 게 확인된 것. 서울시가 개인정보 유출 관련 내용을 파악하는 과정에서 이런 사실을 확인했다고. 

따릉이 개인정보 유출 반응 및 전망: 조치가 필요하지 않을까?

서울시는 “시민 여러분께 걱정과 불편을 끼쳐 죄송하다”는 입장을 밝혔고요. 관련된 사람들을 직무 배제하고 경찰에 수사를 의뢰할 예정이라고 해요. 또 서울시설공단 감사를 통해 어떤 문제가 있었는지 파악하겠다는 계획이에요. 다만 개인정보 유출 사실을 묵힌 서울시설공단은 물론 관리・감독을 소홀히 한 서울시도 책임을 피하기 어렵다는 말도 나와요.

한편 정부와 여당은 늘어나는 개인정보 유출 문제를 대응하기 위한 대책을 발표했어요. 우선 개인정보보호위원회는 653개의 공공기관 보안 실태를 전수조사하겠다고 했고요. 정부·여당은 개인정보 유출 사고에 대한 손해배상 책임을 강화하겠다고 밝혔어요.