배경환기자
서울시 공공자전거 '따릉이'의 회원 정보가 450만건 넘게 유출된 것으로 파악됐다. 여기에는 이름, 전화번호, 생년월일, 주소 등 개인정보가 포함된 것으로 전해졌다.
30일 서울시에 따르면 현재 경찰은 이번 사건이 해킹에 의한 것으로 보고 유출자와 유출 경로를 추적 중이다.
서울시 공공자전거 '따릉이'의 회원 정보가 450만건 넘게 유출된 것으로 파악됐다. 경찰은 유출자와 유출 경로를 추적 중이다. 사진은 서울시내 따릉이 대여소 전경. 아시아경제
현재까지 파악된 유출 건수는 450만건 정도다. 현재 따릉이 가입자가 500만명 수준인 점을 감안하면 따릉이 이용자 대부분의 정보가 유출된 셈이다.
따릉이는 지난 2015년 10월 정식 운영 후 서울 전역 2800여개 대여소에서 4만5000여대가 운영 중이다. 누적 회원 수는 500만명으로 지난 10년간 누적 이용 건수는 2억5000만건에 달한다. 출퇴근 시간대 이동 수단은 물론 주말 여가용으로도 활용되며 서울시를 대표하는 공공 플랫폼으로 자리 잡았다.
앞서 서울시는 따릉이 가입 시 이름과 주민등록번호를 필수적으로 수집하지 않아 이 정보들은 유출되지 않았다고 밝혔다. 하지만 회원이 임의로 입력한 개인정보의 경우, 이번 유출에 포함된 것으로 보인다.
경찰은 다른 수사를 하던 중 유출된 따릉이 회원 정보가 존재하는 사실을 파악해 이번 사건을 인지했다. 이후 서울경찰청 사이버수사대는 따릉이 운영기관인 서울시설공단에 회원 정보 유출 정황을 유선으로 통보했다.
서울시는 "2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 많던 시기 발생한 걸로 추정되나, 피해 신고는 접수되지 않았다"고 전했다. 경찰은 조만간 서울시 측으로부터 서버 자료 등을 받아 분석에 나설 전망이다.