[단독] ‘따릉이’ 정보유출 의심 통보 3일뒤에야…정부에 ‘늑장 신고’
장수경기자수정2026-01-30 16:41등록2026-01-30 16:41
기사를 읽어드립니다Your browser does not support theaudioelement.0:00서울시가 운영하는 공공자전거 따릉이. 서울시 제공광고서울시가 운영하는 공공자전거 서비스 ‘따릉이'의 회원 정보가 외부로 유출됐을 가능성이 제기되면서, 관리 주체인 서울시설공단(시설공단)이 관련 사실을 인지하고도 법정 신고 기한에 임박해 관계기관에 신고한 것으로 드러났다.시설공단과 개인정보보호위원회(개보위) 등의 취재를 종합하면, 서울시설공단은 지난 27일 서울경찰청으로부터 회원정보가 유출된 것으로 의심된다는 통보를 받았다. 그러나 시설공단은 즉시 개보위에 신고하지 않고 사흘 뒤인 30일 오전에서야 신고했다.개인정보 보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 이내에 관계기관에 신고하도록 규정하고 있지만, 이는 법정 기한일 뿐 개보위는 즉시 신고할 것을 권고하고 있다.광고개보위 관계자는 “72시간은 법에서 정한 ‘최대 기한’”이라며 “가급적이면 유출 사실이 확인되는 즉시 신고하고, 피해자들에게 즉시 통지하는 것이 원칙”이라고 말했다. 법령상 유출 신고해야 하는 사례는 1천명 이상의 개인정보 유출된 경우, 민감정보 또는 고유식별정보 유출된 경우, 외부의 불법적 접근에 따른 개인정보 유출 등이다.이 때문에 누적 가입자 수만 500만명이 넘는 대규모 공공서비스를 운영하면서 개인정보 보호 의무를 소홀히 한 것 아니냐는 지적이 나온다. 따릉이 회원으로 가입할 때 필수로 입력해야 하는 정보는 아이디와 휴대전화 번호, 선택 정보는 생일, 성별, 이메일, 체중이다.광고광고시설공단은 이날 오후 4시 현재, 시설공단의 누리집 보도자료 항목에 ‘따릉이 회원정보 유출의심 정황…대응센터 즉각 가동’이라는 제목의 보도자료만 게시했을 뿐, 첫 화면에 유출과 관련한 별도의 공지를 하지 않은 상태다. 시설공단 관계자는 “상황을 파악한 뒤 72시간에 맞춰 신고한 것”이라고 말했다.경찰은 현재 따릉이 회원 정보의 실제 유출 여부와 규모, 피해 범위 등을 수사 중이다. 따릉이 서비스는 지난해 말 기준 누적 가입자가 506만명을 넘어선 서울시 대표 공공 플랫폼으로, 개인정보 유출이 현실화될 경우 파장은 적지 않을 것으로 보인다.광고시설공단으로부터 신고를 접수받은 개보위는 사실관계 확인 절차에 착수했다. 개보위 관계자는 “신고서를 접수한 뒤 사실관계를 파악해 조사가 필요하다고 판단하면 정보 관리 등 법 위반 사항에 해당하는지를 검토할 예정”이라고 밝혔다.한편 따릉이 이용자 가운데 개인정보 유출이 의심되는 사례가 있을 경우 서울다산콜센터(02-120), 공공자전거운영처 콜센터(1599-0120), 또는 이메일(seoulbike@sisul.or.kr)을 통해 신고할 수 있다. 시설공단은 “수사 결과에 따라 필요한 후속 조치를 신속히 취하겠다”고 밝혔다.장수경 기자flying710@hani.co.kr
기사를 읽어드립니다Your browser does not support theaudioelement.0:00
기사를 읽어드립니다Your browser does not support theaudioelement.
서울시가 운영하는 공공자전거 따릉이. 서울시 제공
서울시가 운영하는 공공자전거 서비스 ‘따릉이'의 회원 정보가 외부로 유출됐을 가능성이 제기되면서, 관리 주체인 서울시설공단(시설공단)이 관련 사실을 인지하고도 법정 신고 기한에 임박해 관계기관에 신고한 것으로 드러났다.
시설공단과 개인정보보호위원회(개보위) 등의 취재를 종합하면, 서울시설공단은 지난 27일 서울경찰청으로부터 회원정보가 유출된 것으로 의심된다는 통보를 받았다. 그러나 시설공단은 즉시 개보위에 신고하지 않고 사흘 뒤인 30일 오전에서야 신고했다.
개인정보 보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 이내에 관계기관에 신고하도록 규정하고 있지만, 이는 법정 기한일 뿐 개보위는 즉시 신고할 것을 권고하고 있다.
개보위 관계자는 “72시간은 법에서 정한 ‘최대 기한’”이라며 “가급적이면 유출 사실이 확인되는 즉시 신고하고, 피해자들에게 즉시 통지하는 것이 원칙”이라고 말했다. 법령상 유출 신고해야 하는 사례는 1천명 이상의 개인정보 유출된 경우, 민감정보 또는 고유식별정보 유출된 경우, 외부의 불법적 접근에 따른 개인정보 유출 등이다.
이 때문에 누적 가입자 수만 500만명이 넘는 대규모 공공서비스를 운영하면서 개인정보 보호 의무를 소홀히 한 것 아니냐는 지적이 나온다. 따릉이 회원으로 가입할 때 필수로 입력해야 하는 정보는 아이디와 휴대전화 번호, 선택 정보는 생일, 성별, 이메일, 체중이다.
시설공단은 이날 오후 4시 현재, 시설공단의 누리집 보도자료 항목에 ‘따릉이 회원정보 유출의심 정황…대응센터 즉각 가동’이라는 제목의 보도자료만 게시했을 뿐, 첫 화면에 유출과 관련한 별도의 공지를 하지 않은 상태다. 시설공단 관계자는 “상황을 파악한 뒤 72시간에 맞춰 신고한 것”이라고 말했다.
경찰은 현재 따릉이 회원 정보의 실제 유출 여부와 규모, 피해 범위 등을 수사 중이다. 따릉이 서비스는 지난해 말 기준 누적 가입자가 506만명을 넘어선 서울시 대표 공공 플랫폼으로, 개인정보 유출이 현실화될 경우 파장은 적지 않을 것으로 보인다.
시설공단으로부터 신고를 접수받은 개보위는 사실관계 확인 절차에 착수했다. 개보위 관계자는 “신고서를 접수한 뒤 사실관계를 파악해 조사가 필요하다고 판단하면 정보 관리 등 법 위반 사항에 해당하는지를 검토할 예정”이라고 밝혔다.
한편 따릉이 이용자 가운데 개인정보 유출이 의심되는 사례가 있을 경우 서울다산콜센터(02-120), 공공자전거운영처 콜센터(1599-0120), 또는 이메일(seoulbike@sisul.or.kr)을 통해 신고할 수 있다. 시설공단은 “수사 결과에 따라 필요한 후속 조치를 신속히 취하겠다”고 밝혔다.
장수경 기자flying710@hani.co.kr
.jpg)
0 댓글