서울시, 경찰 통보 전까지 유출 사실 파악 못해
명의도용 등 2차 피해 우려

‘서울 시민의 발’ 따릉이 회원 정보가 450만건 넘게 유출됐다. 30일 경찰은 이 사건을 해킹에 의한 것으로 보고 유출 범위와 경로 등에 대한 수사에 나섰다.

경찰이 다른 사건을 수사하던 중 따릉이 회원 정보 유출 사실을 파악, 서울시설공단에 통보했다.

유출된 따릉이 회원 정보엔 회원 이름과 전화번호, 생년월일, 주소 등이 포함된 것으로 알려졌다. 서울시는 따릉이에 가입할 때 이름과 주민등록번호를 필수적으로 수집하지 않아 이들 민감한 정보는 유출되지 않았다고 밝혔다. 하지만 회원이 임의로 입력한 개인정보는 이번 유출 데이터에 포함된 것으로 보인다.

이들 데이터를 악용한 명의 도용이나 사기 등 2차 피해가 우려된다. 따릉이 전체 가입자 506만명 중 450만건 정도가 유출된 것으로 파악됐다.

서울시 관계자는 “2024년 4월쯤 디도스DDoS 공격이 많던 시기 발생한 것으로 추정되나, 피해 신고는 접수되지 않았다”고 연합뉴스에 밝혔다. 경찰은 조만간 서울시에서 서버 자료 등을 받아 분석에 나설 전망이다.

[출처 : 보안뉴스]