서울 공공자전거 ‘따릉이’ 애플리케이션(앱)을 운영하는 서울시설공단이 개인정보 유출 사실을 알고도 3년 가까이 조치하지 않았던것으로 드러났다.
서울시는 6일 오전 시청에서 브리핑을 열어 “내부 조사 과정에서 서울시설공단이 2024년 6월 따릉이 앱 사이버공격 당시 개인정보 유출 사실을 확인하고도 별도의 조처를 하지 않아 초기 대응이 이뤄지지 않은 사실을 확인했다”고 밝혔다. 이어 “현재 관련 수사가 진행 중인 만큼 공단의 초동 조치 미흡 사실을 경찰에 통보해 수사가 이뤄지도록 할 예정”이라고 덧붙였다.
시는 “개인정보보호위원회와 한국인터넷진흥원에도 이 사실을 신고하고, 향후 경찰 수사와 개인정보보호위 조사 결과를 바탕으로 재발 방지를 위해 관리·감독 체계를 강화할 방침”이라고 설명했다.
공단은 지난달 27일 경찰에서 따릉이 회원 개인정보가 유출됐다는 사실을 통보받은 뒤 법령상 시한이 임박한 같은 달 30일 관계기관에 신고했다. 따릉이 가입자는 500만명 수준이며 필수 수집 정보는 아이디와 휴대전화 번호, 선택 수집 정보는 이메일 주소, 생년월일, 성별, 체중 등이다. 경찰은 유출 경로와 범위를 수사 중이다.