[앵커]

서울시 공공자전거 '따릉이'를 운영하는 서울시설공단이 개인정보 유출 사실을 알고도 2년 가까이 조치를 하지 않은 사실이 확인됐습니다.

서울시는 시민들에게 심려와 불편을 끼쳤다며 사과했습니다.

이지현 기자입니다.

[기자]

최근 따릉이 회원 정보 유출이 의심된다며 한국인터넷진흥원과 개인정보보호위원회에 신고한 서울시설공단.

하지만, 이미 1년 7개월 전 개인정보 유출 사실을 확인하고도 적절한 조치를 취하지 않았던 사실이 서울시 내부조사를 통해 확인됐습니다.

서울시에 따르면 따릉이 앱은 2024년 6월 28일부터 30일사이 디도스로 추정되는 사이버 공격을 받았고, 관계 기관에 이 사실을 신고했습니다.

그리고 7월 18일 보안업체로부터 사이버공격에 대한 분석 보고서를 받았는데, 이 보고서에 개인정보 유출 사실이 담겨 있었던 겁니다.

하지만, 서울시설공단은 서울시를 비롯한 관계기관에 이 사실을 보고하지 않았습니다.

서울시도 디도스 공격 사실은 알았지만, 개인정보 유출 사실은 보고받지 못해 지금까지 몰랐다고 해명했습니다.

디도스 공격과 개인정보 유출 상관관계가 항상 일치하지는 않아 의심하지 않았다고 밝혔습니다.

<한정훈 / 서울시 교통운영관> "디도스 공격을 했다고 이게 또 정보 유출하고 바로는 또 연계가 안 된다고 하더라고요. 이제 보안 전문가들 얘기 들어보면..."

당시 이용자의 대부분인 450만 명의 정보가 유출된 것으로 추정되는 가운데, 정확한 피해 규모는 아직도 확인되지 않고 있습니다.

보고를 누락하면서 따릉이가 수집하는 정보 6개 가운데 얼마나 많은 이용자의 어떤 정보가 유출됐는지 조사가 이뤄지지 않았기 때문입니다.

서울시는 공단의 초동조치 미흡 사실을 경찰에 통보하고, 향후 수사 결과 등을 바탕으로 재발 방지를 위한 관리·감독체계를 강화하겠다고 밝혔습니다.

연합뉴스TV 이지현입니다.

[영상취재 최성민]

[영상편집 윤해남]

[그래픽 방명환]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이지현(ji@yna.co.kr)