개인정보 유출 논란을 빚은 서울 공공자전거 '따릉이' 애플리케이션(앱)을 운영하는 서울시설공단이 지난 2024년 6월 유출 사실을 확인했던 것으로 나타났다. 이런 개인정보 유출 사실을 인지하고 2년 가까이 별다른 조치를 하지 않은 것이다.
서울시는 6일 오전 시청에서 브리핑을 열고 "내부 조사 과정에서 서울시설공단이 2024년 6월 따릉이 앱 사이버공격 당시 개인정보 유출 사실을 확인하고도 별도의 조처를 하지 않은 사실을 확인했다"고 밝혔다.
이어 시는 "현재 관련 수사가 진행 중인 만큼 공단의 초동 조치 미흡 사실을 경찰에 통보해 수사가 이뤄지도록 할 예정"이라고 했다.
시는 또 "개인정보보호위원회와 한국인터넷진흥원에도 이 사실을 신고하고, 향후 경찰 수사와 개인정보보호위 조사 결과를 바탕으로 재발 방지를 위해 관리·감독 체계를 강화하겠다"고 밝혔다.
앞서 경찰은 따릉이 회원 정보 유출 사건에 대한 수사에 착수했다. 유출 회원 정보는 450만건 이상으로 전해졌다. 따릉이 가입자는 500만명 규모다.
공단은 지난 1월 27일 서울경찰청 사이버수사대로부터 따릉이 회원 개인정보가 유출됐다는 사실을 통보받았다고 밝혔다. 이후 법령상 시한이 임박한 같은 달 30일 관계기관에 신고했다.
따릉이는 회원가입 등의 절차를 거쳐 이용할 수 있다. 필수 수집 정보는 아이디와 휴대전화 번호, 선택 수집 정보는 이메일 주소, 생년월일, 성별, 체중 등이다.