서울 따릉이 유출 의혹… 500만 명 회원 정보 '먹통' 되나?

이 포스팅은 쿠팡파트너스 활동의 일환으로, 이에따른 일정액의 수수료를 제공받습니다.

서울 따릉이 유출 의혹… 500만 명 회원 정보 ‘먹통’ 되나?

서울시 공공자전거 ‘따릉이’ 회원 정보가 대규모로 유출되었을 가능성이 제기되면서 시민들의 불안감이 고조되고 있습니다. 서울시설공단이 유출 의심 통보를 받고도 신고까지 사흘의 시간을 지체한 사실이 드러나면서 논란이 일고 있습니다.

사건 개요: 따릉이 회원 정보 유출 의혹 및 서울시설공단의 대응

서울시가 운영하는 공공자전거 서비스 ‘따릉이’의 회원 정보가 외부로 유출되었을 가능성이 제기되었습니다. 관리 주체인 서울시설공단은 지난 1월 27일 서울경찰청으로부터 회원 정보 유출 의심 통보를 받았습니다. 그러나 서울시설공단은 즉시 개인정보보호위원회(개보위)에 신고하지 않고, 3일 뒤인 1월 30일 오전에서야 신고한 것으로 밝혀졌습니다. 개인정보 보호법 시행령은 개인정보 유출 사실을 인지한 경우 72시간 이내에 신고하도록 규정하고 있으나, 이는 법정 기한일 뿐 개보위는 즉시 신고할 것을 권고하고 있습니다.

사건 발생 일시: 2026년 1월 27일 (유출 의심 통보)
신고 지연: 2026년 1월 30일 오전 (개보위 신고)
주요 관련 기관: 서울경찰청, 서울시설공단, 개인정보보호위원회
사건 성격: 개인정보 유출 의혹 및 관리 기관의 늑장 대응

누적 가입자 500만 명… ‘따릉이’ 회원 정보 유출 규모 및 현황

따릉이 서비스는 지난해 말 기준 누적 가입자 수가 506만 명을 넘어선 서울시의 대표적인 공공 플랫폼입니다. 이번 유출 의혹은 450만 건 이상의 회원 정보가 유출되었을 가능성이 제기되면서, 사실상 대부분의 가입자 정보가 영향을 받을 수 있다는 우려가 나오고 있습니다. 따릉이 회원 가입 시 필수 입력 정보는 아이디와 휴대전화 번호이며, 선택 정보로는 생일, 성별, 이메일, 체중 등이 있습니다. 이메일 주소, 생년월일, 성별, 체중 등 선택 입력 사항까지 모두 입력한 경우 더 많은 정보가 유출되었을 수 있다는 분석도 있습니다.

서울시설공단 측은 주민등록번호나 결제 정보 등 민감 정보는 데이터베이스에 저장하지 않아 유출될 수 없다고 주장하고 있습니다. 하지만 전문가들은 유출 규모에 대한 추가 조사가 필요하다고 지적합니다. “정확히 어디까지 유출됐는지는 한 번 더 조사를 해봐야 한다”는 의견과 함께, “간단하게 ‘몇 개밖에 유출 안 됐다’ 해도 조사해보면 상당히 많은 정보가 나갈 수 있다”는 분석이 나오고 있습니다.

구분	정보 내용	유출 가능성
필수 정보	아이디	높음
필수 정보	휴대전화 번호	높음
선택 정보	생일	유출 가능
	성별	유출 가능
	이메일	유출 가능
	체중	유출 가능
민감 정보	주민등록번호, 결제정보	유출 불가 (서울시설공단 주장)

서울시설공단의 늑장 대응과 개인정보보호 강화 요구

서울시설공단의 늑장 대응은 시민들의 불안감을 더욱 증폭시키고 있습니다. 경찰은 별개의 사건을 수사하는 과정에서 이번 정보 유출 정황을 확인하고 1월 27일 오후 공단 측에 통보했습니다. 하지만 공단은 정보 유출 정황을 인지한 지 72시간이라는 신고 마감 시한을 불과 몇 시간 앞둔 1월 30일 오전에서야 개인정보보호위원회에 신고했습니다. 이는 개인정보 보호법 시행령에 따른 법정 기한을 겨우 맞춘 것으로, 개인정보 유출이라는 중대한 사안에 대한 안일한 대처라는 비판을 받고 있습니다. 쿠팡 사태 등 개인정보 유출 경험으로 트라우마를 겪었던 시민들은 이번 따릉이 정보 유출 의혹에 대해 강한 불신과 우려를 표하고 있습니다.

시민들은 “평소에도 따릉이를 많이 타왔는데 개인 정보 유출 때문에 앞으로 따릉이를 타야 할지 고민”이라는 반응과 함께, “나라에서 관리하는 정보가 그렇게 새어 나간다고 하면 앞으로 저희가 믿고 맡기기가 좀 어려울 것 같다”며 불안감을 토로하고 있습니다.

현재 상황 및 향후 전망

현재 서울경찰청은 따릉이 회원 정보의 실제 유출 여부, 유출 규모, 피해 범위 등을 수사 중입니다. 경찰은 조만간 서버 자료 등을 넘겨받아 분석에 나설 계획이며, 정확한 사실관계 확인 절차에 착수했습니다. 개인정보보호위원회 역시 신고서를 접수한 뒤 사실관계를 파악하여 조사 필요성이 있다고 판단될 경우, 정보 관리 등 법 위반 사항 해당 여부를 검토할 예정입니다.

서울시설공단은 수사 결과에 따라 필요한 후속 조치를 신속히 취하겠다고 밝혔습니다. 이번 사건은 서울시 대표 공공 플랫폼의 개인정보 관리 실태에 대한 근본적인 점검을 요구하는 계기가 될 것으로 보입니다. 만약 개인정보 유출이 현실화될 경우, 따릉이 서비스 이용자들에게 적지 않은 파장이 예상됩니다.

따릉이 이용자 중 개인정보 유출이 의심되는 사례가 있을 경우, 서울다산콜센터(02-120), 공공자전거운영처 콜센터(1599-0120), 또는 이메일(seoulbike@sisul.or.kr)을 통해 신고할 수 있습니다.

이슈 요약 및 사회적 파장

이번 ‘따릉이’ 회원 정보 유출 의혹 사건은 시민들의 개인정보 보호에 대한 경각심을 다시 한번 일깨우고 있습니다. 500만 명 이상의 가입자를 보유한 대규모 공공 서비스에서 발생한 정보 유출 가능성은 개인정보 관리의 중요성과 함께, 관리 주체의 책임 있는 자세를 요구하고 있습니다. 서울시설공단의 늑장 대응은 정보 유출 사고 발생 시 신속하고 투명한 대처가 얼마나 중요한지를 보여주는 사례입니다. 향후 경찰 수사 결과에 따라 책임 소재가 명확해지고, 개인정보 보호 강화를 위한 제도적 보완이 이루어질지 주목됩니다. 이 사건은 공공 서비스 데이터 보안에 대한 사회적 논의를 더욱 심화시킬 것으로 전망됩니다.