450만 건 개인정보 유출 정황 확인하고도 1년 8개월간 은폐
“시민 안전보다 조직 보신주의 우선한 중대한 직무유기”
|
|
| 질의하는 홍국표 의원 |
서울시의회 홍국표 의원(도봉2, 국민의힘)이 지난 6일 서울 공공자전거 ‘따릉이’ 회원 개인정보 450만 건 유출 의심 사태와 관련해 서울시설공단과 서울시의 무책임한 초기 대응을 강하게 비판했다.
홍 의원은 이날 성명을 통해 “서울시설공단이 지난 2024년 6월 디도스(DDoS) 공격 당시 개인정보 유출 정황을 확인하고도 1년 8개월간 관계기관 신고조차 하지 않은 것은 명백한 직무유기이자 시민 안전을 외면한 행위”라고 강하게 질타했다.
특히 홍 의원은 “2024년 6월 디도스 공격 발생 후 같은 해 7월 서버 관리업체인 KT로부터 개인정보 유출 정황이 명시된 점검 보고서를 받고도, 서울시설공단은 법이 정한 신고 절차를 밟지 않았고 서울시에도 보고하지 않았다”며 “이는 시민의 개인정보 보호보다 조직의 보신주의를 우선시한 전형적인 관료주의의 폐해”라고 지적했다.
경찰에 따르면 이번 사태로 유출 의심된 개인정보는 약 450만 건에 달하며, 아이디와 휴대전화 번호(필수 정보), 생일·성별·이메일·체중(선택 정보) 등이 포함된 것으로 파악됐다. 따릉이 전체 회원 수가 약 500만 명인 점을 고려하면 상당수 이용자의 개인정보가 유출됐을 가능성이 크다.
홍 의원은 “서울시가 뒤늦게 자체 조사를 통해 시설공단의 초동 대응 부실을 확인하고 관련자를 수사기관에 통보했다지만, 이것만으로는 시민들의 불안과 분노를 잠재울 수 없다”며 “서울시 역시 시설공단에 대한 관리·감독 책임을 제대로 이행했는지 철저히 검증받아야 한다”고 강조했다.
온라인뉴스부
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
