쿠팡 이어 따릉이까지…개인정보 450만건 유출, 공공기관도 '구멍' 작성일 02-01 5 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HYpc8IAito"> <figure class="figure_frm origin_fig" contents-hash="564bd214985336259e4c2e9e074a94a0ff707de41337fdc2a853b54b84394431" dmcf-pid="XZzwxSDgYL" dmcf-ptype="figure"> <p class="link_figure"><img alt="(서울=뉴스1) 최지환 기자 = 30일 오후 서울 시내의 한 따릉이 대여소에 따릉이가 세워져 있다. 서울시는 30일 경찰로부터 따릉이 회원정보 유출이 의심된다는 정황이 서울시설공단에 전달됐다고 밝혔다. 2026.1.30/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 최지환 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/01/moneytoday/20260201094927264ifdy.jpg" data-org-width="1200" dmcf-mid="Gcczv471Yg" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/01/moneytoday/20260201094927264ifdy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (서울=뉴스1) 최지환 기자 = 30일 오후 서울 시내의 한 따릉이 대여소에 따릉이가 세워져 있다. 서울시는 30일 경찰로부터 따릉이 회원정보 유출이 의심된다는 정황이 서울시설공단에 전달됐다고 밝혔다. 2026.1.30/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 최지환 기자 </figcaption> </figure> <p contents-hash="7b14de890d55c4a8fd91a7f1d4b8c12a4610be0ee4f6d219c4ee8f5ad469bd1f" dmcf-pid="Z5qrMvwatn" dmcf-ptype="general">서울시 공공자전거 서비스 '따릉이'에서 대규모 개인정보 유출 정황이 확인됐다. 생활 플랫폼을 겨냥한 유출 사고가 민간을 넘어 공공으로 번지는 흐름이다.</p> <p contents-hash="b2cc147cfbff3d7bd5dc79d2e4518d00055ebfdbb24f6f9e114a30122d8f9eac" dmcf-pid="51BmRTrNGi" dmcf-ptype="general">1일 개인정보보호위원회와 수사 당국 등에 따르면 서울경찰청 사이버수사대는 최근 다른 사건을 수사하던 중 따릉이 회원 정보가 외부로 빠져나간 정황을 포착했다. 경찰은 이를 서울시설공단에 통보했다. 공단과 서울시는 즉각 사실 확인에 착수했다.</p> <p contents-hash="7833bcf61200d16c337253d86480da8766d90a83944fbf030c3e6496022b8878" dmcf-pid="1tbseymj5J" dmcf-ptype="general">현재까지 파악된 유출 규모는 약 450만건이다. 전체 가입자가 500만명을 웃도는 점을 감안하면 상당수 이용자 정보가 노출됐을 가능성이 크다. 유출 항목에는 아이디, 휴대전화 번호, 생년월일, 주소 등 개인 식별 정보가 포함된 것으로 전해졌다. 이름과 주민등록번호는 수집 대상이 아니어서 포함되지 않았고, 결제 정보는 외부 결제대행사를 통해 관리돼 이번 사고와 무관하다는 설명이다. 다만 이용자가 임의로 입력한 개인정보는 포함됐을 가능성이 있다.</p> <p contents-hash="3ffe1d187fefff535f669c74af7e85acc919220fc7df00351846a237f34be380" dmcf-pid="tFKOdWsAtd" dmcf-ptype="general">유출 시점은 지난해 4월 전후로 추정된다. 당시 서울시를 포함한 여러 공공기관에 디도스 공격이 잇따르던 시기와 겹친다. 경찰은 해킹 가능성에 무게를 두고 서버 로그와 접속 기록을 분석 중이다.</p> <p contents-hash="4bcc038a528a7938c40ebc88b7ae2dd6a693f9100451b0fe76c6a07b391f0927" dmcf-pid="F39IJYOcGe" dmcf-ptype="general">서울시는 비상 대응체계를 가동했다. 시스템 전반에 대한 보안 점검과 강화 조치에 들어갔다. 개인정보보호위원회와 한국인터넷진흥원에도 신고를 마쳤다.</p> <p contents-hash="6a81a58a1e435ec1bc519a36ff82b5515416af593713965a78b3597739f9957f" dmcf-pid="302CiGIkZR" dmcf-ptype="general">따릉이 데이터는 단순 회원 정보와 다르다. 이용 시간과 이동 동선이 결합된 위치 기반 정보다. 2차 범죄에 악용될 위험이 크다.</p> <p contents-hash="a04d96d7b890cb6156b588652e48fe70e31bc1c58db44eb223c94d5125fc22ac" dmcf-pid="0pVhnHCE5M" dmcf-ptype="general">공공부문 보안 실태에 대한 우려가 커지고 있다. 감사원이 최근 발표한 '개인정보 보호 및 관리실태' 감사보고서에 따르면, 감사원은 화이트해커 11명을 투입해 공공부문 집중관리시스템 7곳을 모의 해킹했다. 그 결과 7곳 모두에서 권한이 없는 타인의 개인정보 조회가 가능한 취약점이 확인됐다. 일부 시스템은 관리자 권한 탈취 시 수만명 규모의 주민번호까지 빼낼 수 있는 구조였다.</p> <p contents-hash="d0d43c35b50fb981c84063d98dc81094da4a0447c68c5a8d1e196d774cdba8fc" dmcf-pid="pUflLXhD1x" dmcf-ptype="general">공공부문 개인정보 유출의 95.5%가 외부 해킹에 의해 발생했는데도, 그간 대책은 내부자 통제에 치우쳐 있었다는 지적도 나왔다. 접근 권한 말소 누락, 웹사이트 주소 현행화 미흡 등 기본적인 관리 문제도 확인됐다. 사실상 공공 시스템이 외부 침입에 무방비 상태였다는 감사 결과다.</p> <p contents-hash="54c63e78786fe841c583b532c1a1f1ab2b556da3a1cf62cfdd54cc85bfc4e909" dmcf-pid="Uu4SoZlwGQ" dmcf-ptype="general">송경희 개인정보보호위원장은 최근 "공공기관도 개인정보 유출 사고의 예외가 될 수 없다"고 밝힌 바 있다. 민간과 공공을 구분하지 않겠다는 메시지다. 앞서 쿠팡 정보유출 사안에 강경 기조를 밝힌 상황에서, 공공이라고 다른 잣대를 적용하기는 어렵다는 관측이 나온다.</p> <p contents-hash="f38097dfc41d22d93469b4466602be33f98881b3918dbafdbd2078cef5cf0052" dmcf-pid="u78vg5SrtP" dmcf-ptype="general">서울시와 운영 주체의 관리 책임도 도마에 오를 전망이다. 시민 다수가 사용하는 도시 인프라 서비스에서 위치 기반 개인정보 유출 정황이 확인됐다는 점에서 파장이 크다.</p> <p contents-hash="304a9900380d5a39ea0627fd18c265a64b992b30d6a8019acedc066bfb51f227" dmcf-pid="7z6Ta1vm16" dmcf-ptype="general">서울시는 피해가 확인될 경우 즉시 안내와 후속 조치에 나설 계획이다. 관련 신고는 다산콜센터와 서울시설공단 콜센터, 이메일을 통해 접수하고 있다.</p> <p contents-hash="0df13b81d19bc23a86254a97bdc2e2cb694d14ed72fcaad88c215478a384c84b" dmcf-pid="zqPyNtTsY8" dmcf-ptype="general">김평화 기자 peace@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 김장훈, 나이 조작 진실 밝혔다 "사실 63년생…강호동에 나이 고백했다가 패대기" ('아는 형님') 02-01 다음 백동현, 레진스낵 숏드라마 ‘야한 결혼’ 주연 발탁 02-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
