'따릉이'마저… 보안 '펑크' 작성일 02-02 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">아이디·전화번호·생년월일 포함 <br>회원정보 유출규모 450만건 달해 <br>시간대·동선 결합 범죄악용 우려 <br>서울시·시설공단, 비상대응 가동</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bfh6TgOcH9"> <figure class="figure_frm origin_fig" contents-hash="deaa71a1161fd7e6a0e036338398a56b7e152e25a2ee344e4afb78d70d3d2498" dmcf-pid="KRGJ5DyOtK" dmcf-ptype="figure"> <p class="link_figure"><img alt="30일 오후 서울 시내의 한 따릉이 대여소에 따릉이가 세워져 있다. 서울시는 30일 경찰로부터 따릉이 회원정보 유출이 의심된다는 정황이 서울시설공단에 전달됐다고 밝혔다. /사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/02/moneytoday/20260202040148159fzcx.jpg" data-org-width="1200" dmcf-mid="BdXntrYCZ2" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/02/moneytoday/20260202040148159fzcx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 30일 오후 서울 시내의 한 따릉이 대여소에 따릉이가 세워져 있다. 서울시는 30일 경찰로부터 따릉이 회원정보 유출이 의심된다는 정황이 서울시설공단에 전달됐다고 밝혔다. /사진=뉴스1 </figcaption> </figure> <p contents-hash="8b8cc3821676250588441f47c62b43e3a4dfb0b50ec46471815b66a8152964af" dmcf-pid="9eHi1wWI1b" dmcf-ptype="general"> 서울시 공공자전거 서비스 '따릉이'에서 대규모 개인정보 유출정황이 확인됐다. 생활플랫폼을 겨냥한 유출사고가 민간을 넘어 공공으로 번지는 흐름이다.</p> <p contents-hash="a26f0514ce38a492db1d557258a4242c544c4fe61b5d9b2974c932b440a2ee6a" dmcf-pid="2dXntrYCGB" dmcf-ptype="general">1일 개인정보보호위원회와 수사당국 등에 따르면 서울경찰청 사이버수사대는 최근 다른 사건을 수사하던 중 따릉이 회원정보가 외부로 빠져나간 정황을 포착했다. 경찰은 이를 서울시설공단에 통보했다. 공단과 서울시는 즉각 사실확인에 착수했다.</p> <p contents-hash="491701c1d4f1df44506afb702e9fec5fbfdf5f23f122d130d2b2ce63251fd007" dmcf-pid="VJZLFmGhHq" dmcf-ptype="general">현재까지 파악된 유출규모는 약 450만건이다. 전체 가입자가 500만명을 웃도는 점을 감안하면 상당수 이용자 정보가 노출됐을 가능성이 크다. 유출항목에는 아이디, 휴대전화 번호, 생년월일, 주소 등 개인식별 정보가 포함된 것으로 전해졌다. 이름과 주민등록번호는 수집대상이 아니어서 포함되지 않았고 결제정보는 외부 결제대행사를 통해 관리돼 이번 사고와 무관하다는 설명이다. 다만 이용자가 임의로 입력한 개인정보는 포함됐을 가능성이 있다.</p> <p contents-hash="f35f4876d22f40339d8c3b7780ed880e33aeeac272e2847f045435555c709960" dmcf-pid="fi5o3sHlGz" dmcf-ptype="general">유출시점은 지난해 4월 전후로 추정된다. 당시 서울시를 포함한 여러 공공기관에 디도스(DDos·분산서비스거부) 공격이 잇따른 시기와 겹친다. 경찰은 해킹 가능성에 무게를 두고 서버로그와 접속기록을 분석 중이다.</p> <p contents-hash="8c8bd3aaa4169b73cbc2c6d386e5e2929de19240170c76a83c8bf969ae25d17a" dmcf-pid="4n1g0OXS17" dmcf-ptype="general">서울시는 비상대응 체계를 가동했다. 시스템 전반에 대한 보안점검과 강화조치에 들어갔다. 개인정보보호위원회와 한국인터넷진흥원에도 신고를 마쳤다. 따릉이 데이터는 단순 회원정보와 다르다. 이용시간과 동선이 결합된 위치 기반 정보다. 2차 범죄에 악용될 위험이 크다.<br> 공공부문 보안실태에 대한 우려가 커진다. 감사원이 최근 발표한 '개인정보보호 및 관리실태' 감사보고서에 따르면 감사원은 화이트해커 11명을 투입해 공공부문 집중관리시스템 7곳을 모의해킹했다. 그 결과 7곳 모두에서 권한이 없는 타인의 개인정보 조회가 가능한 취약점이 확인됐다. 일부 시스템은 관리자 권한탈취시 수만 명 규모의 주민등록번호까지 빼낼 수 있는 구조였다.</p> <p contents-hash="0404a10de25c1adf3bc214fc4dd279ce8cd8eb75190ab02b68f3a2a93e2d0c54" dmcf-pid="8LtapIZv1u" dmcf-ptype="general">공공부문 개인정보 유출의 95.5%가 외부해킹에 의해 발생했는데도 그간 대책은 내부자 통제에 치우쳐 있었다는 지적도 나왔다. 접근권한 말소누락, 웹사이트 주소 현행화 미흡 등 기본적인 관리문제도 확인됐다. 사실상 공공시스템이 외부침입에 무방비 상태였다는 감사결과다.</p> <p contents-hash="2a050695179b165e40265cd2fb7b70f945bb6bea4c12cd14fd7137a3221379f6" dmcf-pid="6oFNUC5T1U" dmcf-ptype="general">송경희 개인정보보호위원장은 최근 "공공기관도 개인정보 유출사고의 예외가 될 수 없다"고 밝혔다. 민간과 공공을 구분하지 않겠다는 메시지다. </p> <p contents-hash="1455f9fc64d10a5c4e1d4d6647b7c8693b1ee800f379717ae5039483c0817d6a" dmcf-pid="Pg3juh1y1p" dmcf-ptype="general">서울시는 피해가 확인될 경우 즉시 안내와 후속조치에 나설 계획이다. 관련 신고는 다산콜센터와 서울시설공단 콜센터, 이메일을 통해 접수한다.</p> <p contents-hash="99ce42d2447476e7d72dcc6fbb518b09dfe7ab989966f8e6b5d5d45d8d7b17b3" dmcf-pid="Qa0A7ltWX0" dmcf-ptype="general">김평화 기자 peace@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "파티션만 쳐도 연구실" 민간R&D 키운다 02-02 다음 '언더커버 미쓰홍' 박신혜, 고경표 앞 정체 시인…조한결 반전에 충격 [종합] 02-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
