시민의 발 따릉이 개인정보 유출?
서울 시민의 발이 되어주는 공공자전거 ‘따릉이’의 회원 개인정보가 450만 건 이상 유출되었다는 충격적인 소식이 전해졌습니다. 가입자가 약 500만 명임을 감안하면, 이용자 10명 중 9명의 정보가 털린 셈입니다. 혹시 나도 피해자가 아닐지 걱정되시나요? 오늘 포스팅에서는 유출된 정보 범위와 지금 당장 실천해야 할 2차 피해 예방 대처법을 완벽 정리해 드립니다.
[문제 상황]
서울시설공단에 따르면 이번 유출은 지난 2024년 4월, 대규모 디도스(DDoS) 공격이 집중되었던 시기에 발생한 것으로 추정됩니다.
- 유출 규모: 약 450만 건 (따릉이 전체 가입자의 약 90%)
- 유출 원인: 해킹 및 디도스 공격에 의한 보안 취약점 노출로 인해 갱인정보 유출
- 현재 상황: 서울경찰청 사이버수사대 추적 중 및 비상 대응센터 가동
[유출된 정보와 안전한 정보는?]
공단 측은 이름과 주소는 수집하지 않아 안전하다고 발표했지만, 유출된 항목들만으로도 보이스피싱이나 스미싱의 타겟이 될 수 있어 주의가 필요합니다.
| 구분 | 유출된 정보 (위험) | 수집 안 된 정보 (안전) |
| 필수 정보 | 아이디, 휴대전화 번호 | 이름, 집 주소 |
| 선택 정보 | 이메일, 생년월일, 성별, 체중 | 결제 카드 번호 (보안처리) |
전문가 한마디: “이름은 유출되지 않았더라도 휴대전화 번호와 아이디가 결합되면 SNS나 다른 사이트를 통해 개인을 특정하기가 매우 쉬워집니다. 절대 안심해서는 안 됩니다.”
[지금 당장 해야 할 3단계 대처법]
1. 비밀번호 즉시 변경
따릉이 아이디와 동일한 비밀번호를 사용하는 다른 사이트(네이버, 다음, 금융권 등)가 있다면 모두 변경해야 합니다. 해커들이 유출된 정보를 이용해 다른 사이트 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격을 할 수 있기 때문입니다.
2. 스팸 문자 및 스미싱 주의
최근 부쩍 스팸 문자가 늘었다면 이번 유출과 관련이 있을 가능성이 높습니다. 출처가 불분명한 URL 링크는 절대 클릭하지 마세요.
3. ‘내정보지킴이’ 및 ‘털린 내 정보 찾기’ 서비스 활용
개인정보보호위원회에서 운영하는 [털린 내 정보 찾기] 서비스를 이용하면 내 이메일이나 아이디가 다크웹 등에 유출되었는지 무료로 조회할 수 있습니다.
공공기관 서비스인 따릉이에서 이런 대규모 유출이 발생했다는 사실이 매우 유감스럽습니다. 2차 피해는 예방만이 최선입니다. 지금 바로 비밀번호를 변경하시고, 주변 따릉이 이용자분들에게도 이 소식을 공유해 주세요.