6일 서울시는 브리핑을 통해 서울시설공단이 2024년 6월 발생한 따릉이 앱 사이버공격 당시 개인정보 유출 사실을 내부 조사 과정에서 확인하고도 별도의 조치를 취하지 않아 초기 대응이 이뤄지지 않았다고 밝혔다.
문제는 공단의 소극적 대응이 단순한 행정 착오 수준을 넘어선다는 점이다.
공단은 지난달 27일 경찰로부터 따릉이 회원 개인정보 유출 사실을 통보받은 뒤 법령상 신고 시한이 임박한 같은 달 30일에야 관계기관에 신고한 것으로 파악됐다.
유출 가능성을 이미 인지하고 있었음에도 외부에 알리지 않은 채 시간을 흘려보낸 것으로 책임 회피 논란이 불가피하다.
따릉이 가입자는 약 500만 명에 달한다. 필수 수집 정보는 아이디와 휴대전화 번호이며 선택 수집 정보로는 이메일 주소, 생년월일, 성별, 체중 등이 포함돼 있다.
경찰은 현재 개인정보 유출 경로와 실제 유출 범위에 대해 수사를 진행 중이다.
정유진 기자 jinjin@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지