'유출' 2년 전 알고도 뭉갰다…고개 숙인 서울시

<앵커>

공공 자전거 '따릉이'를 운영하는 서울시설공단이 2년 전에 이미 개인정보 유출 사실을 알고도 아무런 조치를 취하지 않은 것으로 드러났습니다. 서울시는 사과하며 공단 담당팀을 수사 의뢰했습니다.

윤나라 기자입니다.

<기자>

서울시가 산하기관인 서울시설공단에서 발생한 따릉이 개인정보 유출과 관련해 고개를 숙였습니다.

공단이 개인정보 유출 정황을 파악하고도 1년 7개월여 동안 아무런 조치도 취하지 않은 사실이 조사 결과 드러났기 때문입니다.

[한정훈/서울시 교통운영관 : 시민 여러분께 큰 심려와 불편을 끼쳐 드린 점에 대해서 진심으로 사과드립니다.]

서울시설공단 따릉이 담당팀이 회원 정보가 보관된 KT 서버 관리업체에서 회원 이름과 아이디, 휴대전화 번호 등 6개 항목이 담긴 개인정보 유출 정황이 있다는 보고서를 전달받은 건 지난 2024년 7월.

하지만 해당 팀은 이후 특별한 조치를 취하거나 서울시와 개인정보보호위원회에 보고하지도, 신고하지도 않았습니다.

초동 대처가 전혀 이뤄지지 않은 겁니다.

결국 1년 7개월 뒤인 지난달 개인정보 유출 사실을 확인한 경찰이 이를 공단에 통지하고 난 뒤에야 시는 시민들에게 유출 사실을 알렸습니다.

시민들은 개인정보 유출이 2차 범죄로 이어지지 않을까 불안합니다.

[따릉이 이용자 : 중요한 문제고, 일단 보안에 대한 검사를 안 했다는 건데 많이 불안하고 아무래도 여성이다 보니까 (2차 피해가) 더 두려운 것도 (있죠.)]

전문가들은 1년 7개월 동안 개인정보 유출 사실 자체를 몰랐다는 건 체계적인 관리 자체에 문제가 있는 것이라고 비판합니다.

[염흥열/순천향대 정보보호학과 교수 : 보안 모니터링이 안 되고 있다, 유출이 됐으면 유출 증거가 로그 기록, 로그 데이터로 남아 있는데 그 분석 능력도 없고 그거를 분석했는지도 모르겠습니다.]

서울시는 공단 따릉이 담당팀이 개인정보 유출 상황을 인지하고도 법정 의무를 다하지 않았다며 경찰에 수사를 의뢰했습니다.

(영상취재 : 최대웅, 영상편집 : 박선수)