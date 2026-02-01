‘따릉이’ 회원정보 450만건 유출… 경찰 수사 착수
개인정보위, 정보유출 신고 접수
2024년 디도스공격 때 해킹 추정
누적 가입자 506만명의 서울시 공공자전거 서비스 ‘따릉이’에서 대규모 개인정보 유출 정황이 확인됐다.
1일 개인정보보호위원회와 수사 당국 등에 따르면 서울경찰청 사이버수사대는 최근 다른 사건을 수사 중 따릉이 회원 정보 450만건 이상이 외부로 빠져나간 정황을 포착했다. 경찰은 이를 서울시설공단에 통보했고, 공단은 개인정보위에 이에 관한 신고를 한 것으로 파악됐다.
유출 시점은 지난해 4월 전후로 추정된다. 당시 서울시를 포함한 여러 공공기관에서 디도스 공격이 잇따르던 시기와 겹친다. 경찰은 해킹 가능성에 무게를 두고 서버 로그와 접속 기록을 분석 중이다.
유출 규모는 현재 파악 중이다. 따릉이 회원정보 450만건 이상이 유출된 것으로 알려졌지만 서울시는 정확한 피해 규모와 범위는 경찰 수사를 지켜봐야 한다는 입장이다. 공단에 따르면 지난해 말 기준 따릉이 누적 회원가입자수는 506만여명이다.
유출이 의심되는 정보는 필수 수집 대상인 회원 아이디와 휴대전화 번호다. 앞서 공단은 따릉이 가입 시 이름과 주민등록번호를 필수적으로 수집하지 않아 이 정보들은 유출되지 않았다고 밝혔다. 피해 신고 역시 현재까지 없었다는 입장이다.
다만 회원이 임의로 입력한 개인정보는 유출됐을 가능성도 있다. 따릉이 데이터는 단순 회원 정보가 아닌 이용 시간과 이동 동선이 결합된 위치 기반 정보인 만큼 2차 범죄에 악용될 위험도 있다.
서울시는 비상 대응체계를 가동했다. 유출 사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다. 시는 피해가 확인될 경우 즉시 안내와 후속 조치에 나설 계획이다. 관련 신고는 다산콜센터와 서울시설공단 콜센터, 이메일을 통해 접수하고 있다. 생활 플랫폼을 겨냥한 유출 사고가 민간을 넘어 공공으로 번지면서 공공부문 보안 실태에 대한 우려도 커지고 있다. 송경희 개인정보보호위원장도 최근 기자들과 만난 자리에서 “공공기관도 개인정보 유출 사고의 예외가 될 수 없다”고 지적한 바 있다.
황인호 기자
