주민등록번호·결제 정보 포함 안돼
서울시, 비상 대응센터 가동

서울시가 운영하는 공공자전거 ‘따릉이’ 회원정보가 450만건 이상 유출된 것으로 나타났다. 서울시는 30일 유출사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다고 밝혔다.

30일 서울시에 따르면 지난 27일 서울시설공단은 서울경찰청 사이버수사대로부터 서울자전거 ‘따릉이’ 회원 정보 유출이 의심되는 정황을 유선으로 전달받았다, 현재 따릉이에 가입된 회원 수는 28일 기준 513만 2484명으로 회원정보에는 이름, 전화번호, 생년월일, 주소 등 개인 정보가 포함됐다.

경찰이 파악한 개인정보 유출 건수는 450만건 정도인 것으로 알려졌다.

시에 따르면 따릉이 결제 정보의 경우 대행사를 통해 이뤄져 유출된 정보에는 포함되지 않았으며, 이름과 주민등록번호 등도 회원가입시 수집되지 않아 유출 정보에는 들어있지 않은 것으로 전해졌다.

공단은 서울시와 합동으로 유출사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다고 밝혔다.

서울시 관계자는 “2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 많던 시기 발생한 걸로 추정되나, 피해 신고는 접수되지 않았다”고 말했다. 경찰은 조만간 서울시 측으로부터 서버 자료 등을 받아 구체적인 상황 파악에 나설 방침이다.

박재홍 기자