논평·보도자료

노서영 대변인 서면브리핑

■ 따릉이 개인정보 450만 건 유출, 서울시가 쿠팡입니까?

서울시 공공자전거 ‘따릉이’ 회원 정보 450만 건 이상의 유출 정황이 확인되었습니다. 서울 인구 절반에 달하는 시민의 개인정보 보호에 실패한 오세훈 시장과 서울시의 무능과 무책임을 강력히 규탄합니다.

현재까지 보도에 따르면 회원 아이디와 휴대전화 번호가 유출되었을 가능성이 높고, 결제정보나 이용현황, 이동경로 등 민감정보의 유출 여부는 확인조차 되지 않고 있습니다.

더 심각한 것은 서울시와 서울시설공단은 이 사실을 전혀 알지 못했고, 경찰의 통보를 받고도 3일이나 뭉갰다는 점입니다. 서울시는 2024년 4월 디도스 공격이 많던 시기에 유출된 것으로 추정하며 피해 신고는 없었다고 답하기도 했습니다.

시민의 불안과 배신감이 하늘을 찌르는데 참 무성의하고 한가한 대응입니다. 쿠팡의 초대형 개인정보 유출 사고의 여파가 채 가시기도 전에 공공 영역에서 서울시민의 개인정보가 유출된 사태에 대해 일말의 책임감도 없는 것입니까?

게다가 지난 15일에는 따릉이 홈페이지에 주민등록번호와 휴대폰 번호가 포함된 파일 850여 개가 구글 검색을 통해 누구나 접속할 수 있는 상태로 노출 되는 일도 있었습니다. 해킹이 아니었습니다. 기본적인 보안 설정조차 하지 않은 관리 부실이 원인이었습니다.

서울시가 쿠팡처럼 해서야 되겠습니까? 적어도 공공은 시민의 개인정보를 보호하는 데 앞장서는 모습을 보여야 합니다.

서울시와 서울시설공단은 즉각 피해 현황을 투명하게 공개하고, 추가 피해 방지를 위한 긴급 조치 및 피해구제 방안을 발표할 것을 촉구합니다. 이 사태를 제대로 해결하지 못한다면 서울시민은 오세훈 시장에게 응당한 책임을 반드시 물을 것입니다.

기본소득당은 이번 사태의 원인과 책임이 철저히 규명되고, 재발 방지 대책과 합당한 수준의 피해구제가 이루어질 수 있도록 지속적인 대응을 해나가겠습니다. 또한 당론으로 추진하고 있는 집단소송법을 조속히 발의하여 국민의 개인정보 보호를 위한 실효성 있는 규율 수단을 마련하겠습니다.

2026년 1월 30일

기본소득당 공보국