서울시설공단, ’따릉이’ 개인정보 유출 1년여 방치 / YTN

지난주 서울의 공공 자전거 ’따릉이’ 이용자 450만 계정의 개인정보 유출 정황이 발견됐단 소식 전해드렸는데요.

서울시 내부 조사 결과, 운영 주체인 서울시설공단이 이미 1년 반 전 유출 사실을 알고도 이를 외부에 알리지 않은 것으로 밝혀졌습니다.

양일혁 기자가 보도합니다.

[기자]
지난 2024년 6월 28일에서 30일 사이, 따릉이앱을 대상으로 디도스 추정 사이버 공격이 발생했습니다.

대규모 트래픽으로 서비스를 마비시키는 공격에 실제 80분가량 앱이 먹통이 되기도 했습니다.

따릉이 운영 주체인 서울시설공단은 서울시와 유관기관에 장애가 발생했다고 신고했습니다.

그로부터 보름 뒤, 따릉이앱 서버를 관리하는 KT에서 개인정보 유출이 확인된다는 분석 보고서를 공단에 보냈습니다.

10페이지 분량의 보고서에는 아이디와 휴대전화 번호, 이메일, 생년월일 등 6개 항목이 유출됐다고 적혔습니다.

그런데 서울시 조사 결과, 당시 공단이 서울시는 물론, 관련 기관에도 이를 알리지 않았습니다.

개인정보보호법을 보면, 개인정보 유출을 알게 된 기관은 72시간 안에 관련 사실을 신고·통지해야 합니다.

하지만 공단은 이런 사실을 1년 반이나 숨기고도 지난주에야 경찰에 관련 정황을 전달받았다고 밝혔습니다.

[한정훈 / 서울시 교통실 교통운영관 : 개인정보보호위원회 등에 신고하고 시민 여러분께 당연히 알렸어야 하는데 당시 그런 사실들을 저희가 보고받지 못한 바람에 책임 있는 초동조치가 이뤄지지 못했습니다.]

내부 조사에서 이 같은 사실을 확인한 서울시는 즉시 경찰에 알리고, 보고 누락 경위를 파악하기 위한 감사 검토에 들어갔습니다.

이에 대해 서울시설공단은 앞으로 경찰과 관련 기관 조사에 성실히 임하겠다고 전했습니다.

YTN 양일혁입니다.

영상기자 : 정희인
영상편집: 송보현
디자인 : 신소정

※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

YTN 양일혁 (hyuk@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0115_202602061705431682
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]