SK텔레콤, KT, 쿠팡에 이어..."따릉이도 털렸다"
참여연대, 논평 통해 오세훈 서울시장 강력 비판... 대책 요구도
▲서울시가 운영하는 공공자전거 서비스 ‘따릉이’에서 개인정보가 유출된 사실이 알려지며 파장이 커지고 있다. ⓒ 서울특별시지난해 SK텔레콤과 KT, 쿠팡 등 대형 민간기업에서 잇따라 발생한 개인정보 유출 사고에 이어 이번에는 서울시가 운영하는 공공자전거 서비스 '따릉이'에서 개인정보가 유출된 사실이 알려지며 파장이 커지고 있다.
지난 1월 30일 연합뉴스에 따르면 서울시설공단이 보관하던 따릉이 회원 정보 가운데 이름, 전화번호, 생년월일 등 개인정보 450만 건 정도가 유출된 것으로 전해졌다. 하지만 이미 <오마이뉴스>는 1월 23일 주민등록번호 등 민감한 개인정보가 포함된 서울시시설공단의 자료가 대규모로 검색되는 사고가 발생했다고 보도한 바 있다.
[관련 기사]
[단독] 해킹도 아닌데, 주민번호 등 개인정보 노출한 서울시설공단
서울 전체 인구 절반 넘는 506만 이용하는데...
따릉이는 서울시 대표 공유 서비스로 지난해 말 기준 가입자는 506만 명에 달한다. 이는 서울 전체 인구의 절반을 넘는 수준으로 사실상 서울시민 다수가 개인정보 유출 위험에 노출됐을 가능성이 있다는 점에서 사안의 심각성이 크다는 평가다.
현재까지 유출이 확인된 정보는 아이디와 휴대전화 번호 등으로 알려졌지만 결제정보나 이용자의 이동 경로, 이용 시간 등 보다 민감한 정보의 유출 여부는 아직 명확히 확인되지 않은 상태다. 그러나 시민단체는 기본적인 개인정보만으로도 서울시나 서울시설공단을 사칭한 스팸 문자, 피싱 메시지, 보이스피싱 등 2차 피해로 이어질 수 있다며 피해 정보 공개를 요구하고 나선 상태다.
참여연대는 지난 1월 30일 "반복되는 개인정보 유출 사고와 정보보호 관리 부실에 대해 감사원이 이미 여러 차례 경고했음에도 불구하고 또다시 대규모 개인정보 유출 사태가 발생했다"며 오세훈 서울시장과 서울시를 강하게 비판했다.
참여연대 "개인정보 유출 범위와 피해 현황 시민들에 투명하게 공개하라"
참여연대는 "기업에 이어 지자체 산하 공공기관에서까지 대규모 개인정보 유출이 발생한 현실에 시민들의 불안과 허탈함은 이루 말할 수 없다"고 지적했다. 참여연대는 특히 따릉이가 시민 일상과 밀접하게 연결된 공공 플랫폼이라는 점을 강조하며 이번 사고가 단순한 기술적 오류를 넘어 구조적인 관리 부실의 결과일 가능성을 제기했다.
참여연대는 서울시와 서울시설공단에 대해 ▲현재까지 파악된 개인정보 유출 범위와 피해 현황을 시민들에게 투명하게 공개할 것 ▲따릉이 비밀번호 변경, 결제정보 점검 등 이용자 보호를 위한 긴급 조치를 즉각 안내할 것 ▲사고 원인과 관리 책임을 명확히 규명하고 책임 있는 조치를 취할 것 ▲재발 방지 대책과 함께 피해 이용자에 대한 실질적인 구제 방안을 마련할 것을 촉구했다.
한편, 경찰도 수사에 착수했고 개인정보보호위원회도 사고 경위와 개인정보 유출 여부에 대한 조사에 착수했다.
