보안(News)

🚨 [긴급] 내 정보도 털렸을까? 서울시 '따릉이' 450만 건 개인정보 유출 사태 총정리

person GOEST지기 | calendar_today 2026. 2. 2.

 

 

 

서울 시민의 발이 되어주던 공공자전거 '따릉이'. 저도 출퇴근길에 자주 애용하는데요. 충격적인 소식이 전해졌습니다. 전체 가입자의 약 90%에 달하는 450만 명의 정보가 유출되었다는 사실입니다.

단순한 시스템 오류가 아닌 해킹 정황이 포착되었고, 심지어 서울시는 경찰이 알려주기 전까지 이 사실을 모르고 있었습니다.

지금 당장 무엇을 확인해야 하고, 어떤 피해를 조심해야 하는지 팩트체크대처법을 정리해 드립니다.

1. 사건 개요: 도대체 무슨 일이?

  • 발생 시점: 2025년 4월경(추정) 디도스(DDoS) 공격이 많던 시기로 의심
  • 인지 시점: 2026년 1월 27일 (경찰이 다른 사건 수사 중 발견하여 서울시설공단에 통보)
  • 유출 규모: 전체 회원 506만 명 중 약 450만 건 (사실상 대부분의 이용자)
  • 현재 상황: 서울경찰청 사이버수사대 수사 중, 개인정보보호위원회 조사 착수

핵심 포인트: 서울시와 서울시설공단은 해킹 사실을 수개월간 인지하지 못하고 있다가, 경찰의 통보를 받고서야 뒤늦게 비상 대응에 들어갔다는 점입니다.

🔍 2. 팩트체크: 내 정보, 어디까지 털렸나?

가장 불안한 것은 "내 주민등록번호나 카드 정보도 털렸을까?"일 텐데요. 기사 내용과 따릉이 시스템을 교차 검증해 본 결과는 다음과 같습니다.

❌ 유출되지 않은 것으로 보이는 정보 (안심해도 되는 부분)

  • 주민등록번호: 따릉이는 회원가입 시 주민번호를 수집하지 않습니다.
  • 결제 정보(카드번호 등): 결제는 외부 PG(결제대행사)를 통해 이뤄지므로 공단 서버에는 저장되지 않습니다.
  • 실명(Name): 시스템상 실명 인증을 필수로 요구하지 않아 원칙적으로는 유출 대상이 아닙니다. (단, 아래 유의사항 참고)

⭕ 유출이 확실/유력시되는 정보 (위험한 부분)

  • 아이디(ID): 로그인 계정 정보
  • 휴대전화 번호: 가장 큰 2차 피해(스미싱) 우려 대상
  • 기타 입력 정보: 가입 시 선택적으로 입력했던 이메일, 생년(출생연도), 성별, 체중
  • 주소: 회원이 임의로 기재한 주소 정보가 있다면 포함될 수 있습니다.

⚠️ 주의: 원칙적으로 주민번호는 없지만, 사용자가 임의로 입력한 정보들은 고스란히 유출되었을 가능성이 큽니다. 특히 휴대전화 번호와 아이디가 매칭되어 유출된 것이 가장 뼈아픈 부분입니다.

📉 3. 예상되는 2차 피해와 예방법

이번 유출로 인해 당장 내 통장에서 돈이 빠져나가지는 않겠지만, '맞춤형 사기'가 기승을 부릴 것으로 보입니다.

① 따릉이 사칭 스미싱(문자 사기) 주의

  • 수법: "[따릉이] 미납 요금이 발생했습니다.", "[따릉이] 비밀번호 변경 안내", "[따릉이] 장기 미접속 휴면 해제" 등의 문자에 악성 URL 링크를 포함해 발송.
  • 대처: 문자 메시지에 포함된 출처 불분명한 링크(URL)는 절대 클릭하지 마세요. 확인이 필요하면 따릉이 공식 앱을 직접 켜서 확인해야 합니다.

② 크리덴셜 스터핑 (비밀번호 대입 공격)

  • 수법: 유출된 '따릉이 아이디'를 가지고 네이버, 구글, 금융 사이트 등에 무작위로 로그인을 시도하는 해킹 기법.
  • 대처: 만약 따릉이와 다른 사이트의 아이디/비밀번호를 똑같이 쓰고 계신다면, 타 사이트 비밀번호를 즉시 변경해야 합니다.

📢 4. 공식 문의처 및 대응 현황

현재 서울시설공단과 서울시는 비상대응센터를 가동 중입니다. 아직 공식적인 개별 통지(카카오톡/문자)가 오지 않았더라도, 불안하시다면 아래 경로로 문의할 수 있습니다.

  • 서울 다산콜센터: 02-120
  • 따릉이 콜센터: 1599-0120
  • 이메일 접수: seoulbike@sisul.or.kr

현재 개인정보보호위원회가 과징금 부과 및 보호조치 위반 여부를 강력하게 조사하고 있으니, 추후 발표되는 보상안이나 대책도 지켜봐야 할 것 같습니다.

📝 요약 및 결론

  1. 450만 명 유출: 서울 시민 대부분이 해당된다고 봐야 합니다.
  2. 카드/주민번호 안전: 불행 중 다행으로 민감한 금융 정보는 무사합니다.
  3. 폰번호/ID 유출 위험: 스미싱 문자와 타 사이트 해킹 시도가 늘어날 수 있습니다.
  4. 지금 할 일: 따릉이와 같은 비번을 쓰는 다른 사이트 비번 바꾸기, 문자 링크 클릭 금지.

편리함 뒤에 숨겨진 보안의 허점이 드러난 이번 사태, 추가적인 소식이 들어오는 대로 다시 업데이트하겠습니다.

'보안(News)' 카테고리의 다른 글

🚨 [긴급 진단] MBC도 뚫렸다? 해킹 조직 '킬린'의 경고와 미스터리한 침투 경로  (0) 2026.02.11
🛻자동차를 넘어 로봇까지... 2027년, '사이버보안'이 모든 것을 바꾼다 (feat. 페스카로)  (0) 2026.02.05
🛡️ "미국 독점은 끝났다?" 보안 취약점의 새로운 표준 'GCVE' 출범!  (1) 2026.01.27
📢 [주목] 2027년부터 모든 상장사 '보안 현황' 공개 의무화! 내 주식은 안전할까?  (0) 2026.01.15
🔒 우리 정보가 단돈 3천 원? 아르메니아 해킹 사건과 다크웹의 실체  (0) 2026.01.15
auto_awesome

'보안(News)' 카테고리의 다른 글

🚨 [긴급 진단] MBC도 뚫렸다? 해킹 조직 '킬린'의 경고와 미스터리한 침투 경로

2026.02.11

🛻자동차를 넘어 로봇까지... 2027년, '사이버보안'이 모든 것을 바꾼다 (feat. 페스카로)

2026.02.05

🛡️ "미국 독점은 끝났다?" 보안 취약점의 새로운 표준 'GCVE' 출범!

2026.01.27

📢 [주목] 2027년부터 모든 상장사 '보안 현황' 공개 의무화! 내 주식은 안전할까?

2026.01.15
더 보기 →