경찰, 해킹 정황 포착…유출 경로·피해 규모 수사 착수
 |
| (사진=연합뉴스) |
[알파경제=차혜영 기자] 서울시 공공자전거 '따릉이'의 회원 정보 450만 건 이상이 유출된 정황이 포착되어 경찰이 수사에 나섰다.
서울시설공단은 지난 27일 서울경찰청 사이버수사대로부터 따릉이 회원 정보 유출이 의심된다는 유선 통보를 받았다고 30일 밝혔다.
현재까지 파악된 유출 건수는 약 450만 건으로, 이는 따릉이 전체 가입자 500만 명에 육박하는 규모다.
유출된 정보에는 아이디와 휴대전화 번호 등 필수 수집 항목이 포함된 것으로 추정된다.
선택 수집 항목인 이메일 주소, 생년월일, 성별, 체중 등도 유출 가능성이 제기되고 있다. 다만, 이름이나 주소와 같은 민감 정보는 수집되지 않아 유출 대상에서 제외된 것으로 파악됐다.
정보 유출은 지난 4월경 디도스(DDoS) 공격이 집중됐던 시기에 발생한 것으로 추정되고 있다.
서울시설공단 측은 정확한 유출 경로와 피해 규모는 경찰 수사를 통해 명확히 밝혀질 것이라고 전했다.
또한, 회원 정보 유출로 인한 2차 피해 발생 여부에 대해서도 현재 수사가 진행 중이라고 덧붙였다.
서울시설공단은 서울시와 함께 비상 대응센터를 가동하고, 따릉이 앱 및 홈페이지 운영 시스템 전반에 대한 보안 강화 조치에 착수했다.
개인정보보호법 시행령에 따라 개인정보처리자는 정보 유출 사실을 인지한 경우 72시간 이내에 관계기관에 신고할 의무가 있으며, 공단은 이 기한에 맞춰 신고 절차를 이행했다.
알파경제 차혜영 기자(kay33@alphabiz.co.kr)
