서울 따릉이 유출: 500만 회원 정보 대규모 유출 의심, 서울시설공단 72시간 늦장 대응 논란
핵심 한줄 요약: 서울시 공공자전거 따릉이의 450만~500만 건 회원 정보가 유출된 정황이 포착됐으나, 서울시설공단이 경찰 통보 후 3일간 신고를 지연해 개인정보 보호법 위반 의혹이 제기됐다.
사건 개요
서울시가 운영하는 공공자전거 서비스 ‘따릉이’의 회원 정보 유출 의심 사건이 발생했다. 누적 가입자 500만 명을 넘어선 대형 공공 플랫폼에서 필수 입력 정보인 아이디와 휴대전화 번호를 포함한 대량 유출 가능성이 제기됐다. 경찰 수사가 진행 중이며, 서울시설공단의 초기 대응 지연이 사회적 파장을 키우고 있다.
타임라인: 사건 발생부터 현재까지
- 1월 27일: 서울경찰청이 별도 사건 수사 과정에서 따릉이 회원 정보 유출 의심 정황을 확인하고 서울시설공단에 통보.
- 1월 27일~30일: 서울시설공단, 72시간 법정 신고 기한 내 인지했으나 즉시 신고하지 않고 3일간 대응 지연.
- 1월 30일 오전: 서울시설공단, 개인정보보호위원회(개보위)에 신고.
- 1월 30일 오후: 서울시설공단 누리집에 ‘따릉이 회원정보 유출의심 정황…대응센터 즉각 가동’ 보도자료 게시. 첫 화면 공지 미실시.
- 현재: 경찰, 유출 여부·규모·피해 범위 수사 중. 개보위, 사실관계 확인 착수.
유출 정보 규모 및 내용
따릉이 누적 가입자 수는 506만~512만 명 수준으로, 유출 규모는 450만~500만 건으로 추정된다. 가입 시 입력 정보는 다음과 같다.
| 입력 유형 | 정보 항목 | 유출 가능성 |
|---|---|---|
| 필수 | 아이디, 휴대전화 번호 | 높음 (주요 유출 의심) |
| 선택 | 생일, 성별, 이메일, 체중 | 입력 시 유출 가능 |
| 민감정보 | 주민등록번호, 결제정보 | 저장 안 함 (서울시설공단 주장) |
법적 규정과 서울시설공단 대응 논란
개인정보 보호법 시행령은 유출 사실 인지 시 72시간 이내 관계기관 신고를 의무화한다. 개보위는 ‘즉시 신고’를 권고하나, 서울시설공단은 통보 후 사흘 만에 신고했다. 신고 대상 사례는 다음과 같다.
- 1천 명 이상 개인정보 유출
- 민감정보 또는 고유식별정보 유출
- 외부 불법 접근에 의한 유출
서울시설공단 관계자는 “상황 파악 후 72시간에 맞춰 신고”라고 해명했다. 전문가들은 추가 조사 필요성을 강조하며, 단순 필수 정보라고 단정하기 어렵다고 지적한다.
현재 상황 및 향후 전망
- 수사 현황: 경찰, 서버 자료 분석 예정. 디도스 공격 등 불법 접근 여부 확인.
- 개보위 대응: 신고 접수 후 사실관계 파악, 법 위반 여부 검토.
- 서울시설공단: 대응센터 가동, 수사 결과에 따라 후속 조치 약속.
- 전망: 유출 확인 시 500만 가입자 대상 통지 의무 발생 가능. 공공 플랫폼 신뢰 하락 우려.
이용자 신고 방법
따릉이 이용자 중 유출 의심 사례 발견 시 다음 경로 이용 가능.
- 서울다산콜센터: 02-120
- 공공자전거운영처 콜센터: 1599-0120
- 이메일: seoulbike@sisul.or.kr
여론 반응 요약
시민들은 “공공 서비스 정보 유출로 불안하다”는 반응을 보인다. 한 이용자는 “평소 따릉이를 많이 썼는데 앞으로 이용 고민”이라고 말했으며, 또 다른 이는 “나라 관리 정보가 샌다면 믿기 어렵다”고 우려했다. 개인정보 유출 트라우마가 재점화되며 불만이 확산 중이다.
사건의 의미
이번 서울 따릉이 유출 의심 사태는 공공 플랫폼의 개인정보 관리 체계 취약성을 드러내며, 대규모 서비스 운영자의 즉각적 대응 필요성을 일깨운다. 유출 규모가 사실로 확인될 경우 공공 서비스 전반에 대한 신뢰 회복이 장기 과제로 남을 전망이다.
