서울시 공공 자전거 ‘따릉이’ 회원 정보가 대량 유출된 사실이 지난달 알려진 가운데, 오세훈 서울시장은 “서울시설공단에 권한과 책임을 위탁했다”면서도 “총책임자로서 서울시 산하 단체에서 생긴 일이기 때문에 제 책임 범위 하에 있다”며 공식 사과했다.
오 시장은 25일 오전 서울시의회 제334회 임시회 제2차 본회의에서 따릉이 개인정보 해킹 사건에 관한 박수빈 시의원(더불어민주당·강북4)의 시정 질문에 “송구스럽게 생각한다”며 이같이 답했다.
앞서 서울경찰청 사이버수사과는 지난 23일 정보통신망법상 정보통신망 침해 등 혐의로 고등학생 A군과 B군을 불구속 송치했다고 밝혔다. 이들은 지난 2024년 6월28일부터 이틀간 서울시설공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 개인정보 약 462만건을 유출한 혐의를 받는다.
오 시장은 이에 대해 “지난해 9월 중 (개인정보 관련) 업무를 관리·감독하는 책임자로 과장급을 지정하는 조례가 새로 만들어졌다”며 “이번 유출 사고는 조례가 생기기 전에 벌어진 사건으로, 담당자가 지정된 이후와 대비하면 (관리 등이) 허술했을 수 있다”고 설명했다. 이어 “불행 중 다행인 것은 이름과 주민등록번호가 유출 범위에서 포함되지 않았다는 점”이라고 했다.
유출 사고를 확인한 경위와 관련해서는 “경찰이 수사를 하다가 우연히 발견해 공단에 통보했고, 공단은 자세한 사정을 알기 위해 문의했다”며 “하지만 수사 중이라 알려줄 수 없고 바깥에 알리지 않는 게 좋겠다는 요청을 받았다고 들었다”고 밝혔다. 또 “그렇게 되는 바람에 해당 부서에서 처리가 지지부진했던 것으로 보고를 받았다”고 설명했다.
책임 범위에 대한 질문에는 “사건 당시에도 조례가 생기기 전이지만 분명 책임자는 있었을 것”이라며 “누가 책임을 져야 하는지에 대해서는 이번주 금요일에 조사가 종료되면 보고받기로 했다”고 답했다.
아울러 개별 이용자 대상 회원 정보 유출 관련 안내에 대해서는 “따릉이 개인정보 유출 신고 주체는 공단이며, 공단은 개인정보보호법에 의해 정보처리자로 지정돼 있다”며 “따릉이 업무는 공단에 위탁을 준 사무이기 때문에 공단이 주체가 된다”고 선을 그었다. 다만 오 시장은 “총체적으로 정치적인 책임은 제가 져야 하므로 송구스럽다고 말씀드린 것”이라고 말했다.
박 의원은 다음달 21일 광화문광장 일대에서 열리는 BTS 공연과 관련해 꼼꼼한 안전 대책 마련도 촉구했다. 그는 “경찰 예측에 따르면 약 26만명의 사람들이 광화문광장부터 시청광장까지 운집한다”며 “시가 여태 다뤄 왔던 인파와는 성격이 다르다. 외국인이 많기 때문에 저마다의 질서 유지 정도에 대한 생각이 다를 테고, 들떠 있는 데다 주변 지리에 대한 정보도 부족할 것”이라고 지적했다.
이에 오 시장은 “하이브 측과 경찰, 시가 긴밀하게 협조하고 있다”며 “경찰이 주로 질서 유지 계획을 세우고 집행한다. 서울소방본부와 협조해 동선과 인력 배치 등을 결정하고, 필요하다면 시 공무원 비상근무를 실시할 예정”이라고 말했다.
