◀ 앵커 ▶

서울시 공유자전거 '따릉이'를 이용하려면 앱에 필수로 개인정보를 입력해야 하는데요.

회원 정보 450만 건가량이 유출된 것으로 드러났습니다.

서울시 측은 주민등록번호나 결제정보 등 민감 정보는 유출되지 않았다고 주장했는데, 정확한 조사가 더 필요하다는 지적이 나옵니다.

강은 기자입니다.

◀ 리포트 ▶

서울시 공유자전거 '따릉이'.

2015년 이후 10년간 2억 5천만 건의 누적 이용 건수가 기록된 서울시의 대표 공공플랫폼입니다.

이런 따릉이의 회원 정보가 450만 건 넘게 유출된 것으로 파악됐습니다.

누적 회원 수가 약 512만 명이니, 사실상 대부분의 정보가 털린 셈입니다.

따릉이에 가입하려면 필수로 제출해야 하는 이용자 ID와 휴대전화 번호의 유출 가능성이 우선 제기됩니다.

이메일 주소와 생년월일, 성별이나 체중은 선택 입력 사항입니다.

가입 과정에서 이런 정보를 모두 입력한 경우 더 많은 정보가 유출됐을 수 있는 겁니다.

서울시설공단은 "주민등록번호나 결제 정보 등은 데이터베이스에 저장하지 않기 때문에 유출도 있을 수 없다"고 단언했습니다.

하지만 전문가들은 우려를 표합니다.

[김명주/인공지능안전연구소장]
"정확히 어디까지 유출됐는지는 한 번 더 조사를 해봐야 돼요. 보통은 간단하게 '몇 개밖에 유출 안 됐습니다' 해도 조사해 보면 상당히 많은 정보들이 나갈 수 있기 때문에…"

공단 측 늑장 대응도 도마에 올랐습니다.

경찰은 별개 사건을 수사하는 과정에서 이번 정보 유출 정황을 확인해 27일 오후 공단 측에 관련 내용을 통보했습니다.

공단은 정보 유출 정황을 인지한 지 72시간, 즉 사흘 안에 관계기관에 신고해야 합니다.

하지만 공단은 신고 마감 시한을 불과 몇 시간 앞둔 오늘 오전에야 개인정보보호위원회에 신고했습니다.

쿠팡 사태로 개인정보 유출 트라우마를 겪었던 시민 불안감은 커졌습니다.

[주형표]
"평소에도 따릉이를 많이 타왔는데 개인 정보 유출 때문에 앞으로 따릉이를 타야 할지 고민입니다."

[정수지]
"나라에서 관리하는 정보가 그렇게 샌다고 하면 앞으로 저희가 믿고 맡기기가 좀 어려울 것 같고…"

디도스 공격이 집중되는 2024년 정보가 유출됐을 가능성이 제기되는 가운데, 경찰은 조만간 서버 자료 등을 넘겨받아 분석에 나설 계획입니다.

MBC뉴스 강은입니다.

영상취재: 강종수, 김준형 / 영상편집: 박문경

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보