253 읽음
‘따릉이 대규모 해킹’ 알고도 신고 안 했다…서울시설공단 경찰 조사 예정
투데이신문
0
시는 이날 오전 브리핑을 열고 “내부 조사 과정에서 서울시설공단이 2024년 4월 따릉이 앱 사이버 공격 당시 개인정보 유출 사실을 확인하고도 별도의 조치를 취하지 않아 초기 대응이 이뤄지지 않은 사실을 확인했다”고 밝혔다.
개인정보보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 안에 개인정보보호위원회와 한국인터넷진흥원 등 관계기관에 신고할 의무가 있다고 규정한다.
시는 이어 현재 관련 수사가 진행되는 만큼 공단의 초동 조치 미흡 사실을 경찰에 통보해 수사가 이뤄지도록 할 예정이라고 설명했다.
사건과 관련해 개인정보보호위원회 및 한국인터넷진흥원에도 신고를 접수하고 경찰 수사 및 개인정보보호위원회 조사를 바탕으로 재발 방지를 위한 관리 감독 체계를 강화할 방침이다.
앞서 공단은 30일 서울경찰청 사이버수사대로부터 따릉이 회원 정보 유출이 의심되는 정황을 전달받았다고 밝혔다. 전체 가입자 약 500만명 중 유출된 회원 정보는 450만건 이상인 것으로 파악됐다.
따릉이 서비스가 수집하는 정보에는 주민등록번호 등 개인정보는 포함되지 않은 것으로 알려졌으나, 회원 가입 등의 절차에 필요한 회원 아이디와 생년월일, 휴대전화 번호 등에는 유출 가능성이 제기됐다.