‘따릉이 500만명 유출 의심’ 통보받고도.. 서울시설공단, 3일 뭉갰다

시설공단과 개인정보보호위원회(개보위) 등의 취재를 종합하면, 서울시설공단은 지난 27일 서울경찰청으로부터 회원정보가 유출된 것으로 의심된다는 통보를 받았다. 그러나 시설공단은 즉시 개보위에 신고하지 않고 사흘 뒤인 30일 오전에서야 신고했다.

개인정보 보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 이내에 관계기관에 신고하도록 규정하고 있지만, 이는 법정 기한일 뿐 개보위는 즉시 신고할 것을 권고하고 있다.

개보위 관계자는 “72시간은 법에서 정한 ‘최대 기한’”이라며 “가급적이면 유출 사실이 확인되는 즉시 신고하고, 피해자들에게 즉시 통지하는 것이 원칙”이라고 말했다. 법령상 유출 신고해야 하는 사례는 1천명 이상의 개인정보 유출된 경우, 민감정보 또는 고유식별정보 유출된 경우, 외부의 불법적 접근에 따른 개인정보 유출 등이다.

이 때문에 누적 가입자 수만 500만명이 넘는 대규모 공공서비스를 운영하면서 개인정보 보호 의무를 소홀히 한 것 아니냐는 지적이 나온다. 따릉이 회원으로 가입할 때 필수로 입력해야 하는 정보는 아이디와 휴대전화 번호, 선택 정보는 생일, 성별, 이메일, 체중이다.

시설공단은 이날 오후 4시 현재, 시설공단의 누리집 보도자료 항목에 ‘따릉이 회원정보 유출의심 정황…대응센터 즉각 가동’이라는 제목의 보도자료만 게시했을 뿐, 첫 화면에 유출과 관련한 별도의 공지를 하지 않은 상태다. 시설공단 관계자는 “상황을 파악한 뒤 72시간에 맞춰 신고한 것”이라고 말했다.

경찰은 현재 따릉이 회원 정보의 실제 유출 여부와 규모, 피해 범위 등을 수사 중이다. 따릉이 서비스는 지난해 말 기준 누적 가입자가 506만명을 넘어선 서울시 대표 공공 플랫폼으로, 개인정보 유출이 현실화될 경우 파장은 적지 않을 것으로 보인다.

.. 후략 ..

[단독] ‘따릉이 500만명 유출 의심’ 통보받고도…서울시설공단, 3일 뭉갰다