서울자전거 ‘따릉이’ 유출 회원정보 450만건 이상
서울시 공공자전거 ‘따릉이’ 회원 정보가 대규모 유출돼 경찰이 수사에 나섰다. 유출 회원 정보는 450만건 이상인 것으로 알려졌다. 경찰은 해킹에 의한 것으로 보고 유출자와 유출 경로를 추적 중이다.
서울시설공단은 서울경찰청 사이버수사대로부터 따릉이 회원 정보 유출이 의심되는 정황을 전달받았다고 30일 밝혔다. 파악된 유출 건수는 450만건 정도로, 상황에 따라 더 늘어날 수 있다. 현재 따릉이 가입자는 500만명 수준으로 알려졌다. 당국은 정확한 유출 규모를 파악하고 있다.
따릉이는 회원가입 등의 절차를 거쳐 이용할 수 있는데 유출된 정보는 회원 아이디와 휴대전화 번호, 생년월일, 주소 등으로 알려졌다. 서울시는 이름과 주민등록번호 등은 수집되지 않아 유출되지 않았다고 설명했다. 하지만 회원이 임의로 입력한 개인정보는 유출에 포함된 것으로 보인다. 민감한 정보가 유출된 만큼 명의도용이나 사기 등 2차 피해 가능성도 있어 보인다.
유출 규모와 범위, 피해 여부에 대해서는 경찰 수사가 진행 중이다. 공단은 개인정보보호위원회, 한국인터넷진흥원에도 피해 사실을 신고했다.
경찰은 다른 수사를 하던 중 유출된 따릉이 회원 정보가 존재하는 사실을 파악했다. 이후 서울경찰청 사이버수사대는 따릉이 운영기관인 서울시설공단에 회원 정보 유출 정황을 유선으로 통보했다.
서울시 관계자는 “2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 많던 시기 발생한 거로 추정되나 피해 신고는 접수되지 않았다”고 전했다. 경찰은 조만간 서울시 측으로부터 서버 자료 등을 받아 분석에 나설 전망이다.
피해(의심) 사례 접수는 서울 다산콜센터(☎ 02-120), 서울시설공단 공공자전거운영처 콜센터(☎ 1599-0120) 또는 이메일(seoulbike@sisul.or.kr)로 할 수 있다.
