
□ 개요
2025년 11월경 서울지역 개인택시기사들이 참여한 카카오톡 단체대화방에 특정 조합원의 개인정보가 공유되면서, 서울개인택시운송사업조합 내부 전산망을 통한 개인정보 유출 정황이 드러났다. 해당 정보는 내부 시스템 화면을 캡처한 형태로 외부에 전달됐으며, 이후 특정 기사를 비방하는 문구와 함께 단체 채팅방에 게시된 것으로 확인됐다.
2026년 1월 5일 언론 보도를 통해 사건이 공개됐고, 경찰은 고소장을 접수해 사실관계를 조사 중이다.
□ 사고내용 요약
1. 회사명 : 서울개인택시운송사업조합 (서울시 위탁기관)
2. 사고유형
- 내부자에 의한 개인정보 부적절 열람 및 외부 유출 정황
- 개인정보 접근통제 미흡에 따른 구조적 관리 부실 의혹
3. 유출규모
- 잠재적 영향 범위: 조합원 약 5만 명
- 실제 외부 공유 확인 사례: 특정 조합원 다수
- 특정 기사 조회 이력: 연간 약 220~229회 조회 정황 확인 (언론 보도 기준)
4. 유출항목 : 성명, 연락처, 계좌번호, 소득금액, 기타 조합 내부 관리 정보
5. 특이사항
- 조합원 상당수가 다른 조합원의 개인정보를 열람할 수 있었던 구조로 확인됨
- 조회 장소가 본사 외 지역 사무소·LPG 충전소 등으로 분산
- 조합 측은 관련 직원을 징계했으나, 개인 일탈인지 구조적 문제인지는 수사 및 조사 중
□ 해킹대응 타임라인
- 2025년 11월경 : 개인택시기사 단체 카카오톡방에 특정 기사 개인정보 공유 정황 발생
- 2025년 11월 이후 : 조합 내부 CCTV·접속 기록 확인 과정에서 직원의 개인정보 조회·촬영 정황 확인
- 2026년 1월 5일
. 언론 보도를 통해 사건 공개
. 송파경찰서, 개인정보 유출 관련 고소장 접수 및 수사 착수
. 서울시, 개인정보 관리 미흡 인정 및 개선 대책 발표
□ 개인정보 유출 관련 안내 공지
- 조합 공식 홈페이지 차원의 대국민 공지 여부 확인되지 않음
□ 대응내역
- 서울개인택시운송사업조합
- 개인정보 유출 관련 직원 징계 조치
- 조직적 유출은 아니라는 입장 표명
- 송파경찰서 수사 착수, 사실관계 확인 중
- 서울시 입장
. 위탁기관 개인정보 관리 부실 책임 인정
. 개인정보 접근 권한 최소화, 접속 기록 관리 강화 요구
. 개인정보 취급자 대상 교육 강화
. 개선 조치 이행 여부에 대한 정기 점검 방침 발표
□ 재발방지대책(권고사항)
1. 기술적 조치
- 개인정보 시스템 접근권한 최소화(Role-Based Access Control)
- 계좌번호·소득정보 등 민감정보 별도 분리·암호화 저장
- 개인정보 조회 이력 상시 모니터링 및 이상 접근 탐지
- 화면 캡처·외부 반출 통제 솔루션 도입 검토
2. 관리적 조치
- 위탁기관 개인정보 관리 실태 전면 점검
- 업무 목적 외 개인정보 열람 금지에 대한 내부 통제 강화
- 개인정보 취급자 정기 교육 및 책임성 강화
- 위탁기관 대상 개인정보 보호 점검·감사 주기적 실시
□ 관련기사(출처)
감사합니다.
| [인스타그램] 이용자 1,750만 명 개인정보 다크웹 유통 정황_2026년 1월 (0) | 2026.01.11 |
|---|---|
| KT·LG U+ 침해사고 최종 조사결과 분석(25.12.30) - 과학기술정보통신부 (0) | 2026.01.08 |
| [위버스] 내부 직원 비인가 개인정보 열람·외부 공유 정황 및 팬사인회 공정성 논란_2026년 1월 (0) | 2026.01.02 |
| 2025년 해킹 대폭발 : 147건 데이터로 본 공격 패턴과 금융·통신의 붕괴 (1) | 2026.01.01 |
| [인하대학교] 랜섬웨어 공격으로 내부자료 유출 및 홈페이지 장애 발생 정황_2025년 12월 (1) | 2025.12.29 |