사이버위협분석/해킹 및 개인정보 유출사고 동향

[서울자전거 따릉이] 회원정보 450만건 유출 의심 정황_2026년 01월

경험한사람 2026. 1. 30. 22:54

서울시 공공자전거 서비스 ‘따릉이’에서 회원정보 약 450만 건이 외부에 유출된 것으로 의심되는 정황이 확인되어 경찰 수사가 진행 중이다. 정확한 유출 경로·시점·피해 여부는 현재 조사 중이다.


  개요 

    서울시설공단은 2026년 1월 27일 서울경찰청 사이버수사대로부터 따릉이 회원정보 유출이 의심된다는 통보를 받았으며, 이후 서울시와 합동으로 비상대응센터를 가동하고 관계기관 신고를 진행하였다. 경찰은 이번 사안을 해킹에 의한 정보 유출 가능성으로 보고 수사를 진행 중이며, 유출 규모는 따릉이 전체 가입자 약 506만 명 중 약 450만 건 수준으로 언론을 통해 보도되었다. 현재까지 실제 2차 피해 사례는 공식적으로 확인되지 않았다.

 

  사고내용 요약  

    1. 회사명 :  서울시설공단 (서울시 공공자전거 ‘따릉이’ 운영)
    2. 사고유형 : 개인정보 유출 의심 정황 (해킹 가능성 수사 중)

    3. 유출규모 : 조사중(약 450만 건 수준으로 언론 보도 기준 추정)
    4. 유출항목 : 휴대전화번호, 생년월일, 이름(회원이 임의 입력한 정보 포함 가능성), 기타 선택 입력 개인정보
        ※ 주민등록번호는 필수 수집 항목이 아니며, 유출되지 않았다는 것이 공단 입장
    5. 특이사항
        - 운영기관이 아닌 경찰의 타 사건 수사 과정에서 유출 데이터 존재를 인지
        - 서울시는 경찰 통보 이전까지 유출 사실을 인지하지 못한 것으로 알려짐

  해킹대응 타임라인  

    - 2024년 04월경
        . DDoS 공격이 집중되던 시기에 정보 유출이 발생했을 가능성 제기 (추정)
    - 2026년 01월 27일
        . 서울경찰청 사이버수사대, 서울시설공단에 회원정보 유출 의심 정황 유선 통보
    - 2026년 01월 27일 이후
        . 서울시·서울시설공단 합동 비상대응센터 가동
        . 시스템 전반 보안 점검 및 강화 조치 착수
    - 2026년 01월 30일
        . 개인정보 유출 의심 정황에 대한 공식 공지 게시
        . 법령에 따른 관계기관 신고 완료

  개인정보 유출 관련 홈페이지 안내 공지   


  대응내역  

    -  서울시·서울시설공단 합동 비상대응센터 운영
    -  경찰 수사에 적극 협조
    -  따릉이 앱 및 누리집 운영체계 전반에 대한 보안 강화 조치
    -  개인정보보호법에 따른 관계기관 신고
    -  시민 대상 피해 예방 안내 및 상담 채널 운영


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 회원정보 DB 접근통제 및 암호화 적용 현황 전면 재점검
       - 외부 공격(DDoS·침입 시도) 탐지 로그 장기 보존 및 상시 분석
       - 개인정보 최소 수집 원칙에 따른 DB 스키마 정비
       - 침해사고 탐지·대응 체계(SIEM 등) 실효성 점검


    2. 관리적 조치
       - 개인정보 처리 위·수탁 및 운영 전반에 대한 보안 점검 강화
       - 침해사고 인지·보고 체계 개선(외부 인지 의존 구조 개선)
       - 정기적인 보안 취약점 점검 및 모의침해훈련 실시
       - 개인정보보호 교육 및 내부 통제 절차 강화


  관련기사(출처)  

 

감사합니다.