서울시설공단이 2년 전 따릉이 이용자 450만명의 회원정보 유출을 알고도 숨겼던 것으로 파악됐다.
서울시는 내부 조사 과정에서 서울시설공단이 2024년 6월 따릉이 애플리케이션(앱) 사이버공격 당시 개인정보 유출 사실을 확인하고도 별도의 조치를 취하지 않은 것으로 확인 돼 초동조치 미흡 사실을 경찰에 통보할 예정이라고 6일 밝혔다.
서울시는 지난 30일 경찰로부터 450만명에 이르는 따릉이 회원정보가 유출된 정황이 있다는 통보를 받은 뒤 내부 조사에 착수했다. 내부 조사 결과 따릉이를 관리하는 서울시 산하 기관인 서울시설공단 측에서 2024년 개인 정보 유출 정황을 알고도 이를 관계기관에 알리지 않은 것으로 드러났다. 개인정보보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 안에 개인정보보호위원회와 한국인터넷진흥원 등 관계기관에 신고할 의무가 있다고 규정한다.
서울시는 시설공단이 관계 법령에 따라 조치하지 않은 사실을 경찰에 통보하는 등 조치하고 수사에 협조한다는 방침이다.
현재 따릉이 가입자는 500만명 수준으로 앞서 서울시와 경찰 등에 따르면 이름, 전화번호, 생년월일 등 개인 정보 450만건이 유출된 것으로 보고 있다.