인싸잇=백소영 기자 ㅣ 오세훈 서울시장이 중학생 2명이 서울 공공자전거 따릉이 회원 462만 건의 개인정보를 유출한 사건과 관련해 “관리 책임을 피할 수 없다”며 사과하고, 유출 사실의 뒤늦은 공개 논란에 대해서도 해명했다.

25일 열린 서울시의회 제334회 임시회 시정질문에서 더불어민주당 박수빈 시의원이 최근 서울 공공자전거 따릉이 회원 개인정보 유출과 관련해 서울시의 관리·감독 책임을 질의하자, 오세훈 서울시장은 “책임지고 사과한다”고 밝혔다.

앞서 이번 사건은 중학생 2명에 의해 따릉이 회원 462만 건 계정의 아이디·이메일·휴대전화번호·생년월일·성별·체중 등 개인정보가 유출된 것으로 확인됐다.

서울시는 산하기관인 서울시설공단에 따릉이 사업 전반을 위탁해 운영하고 있다.

오 시장은 개인정보 관리 체계와 관련해 “지난해 9월 따릉이 개인정보 업무를 관리·감독하는 책임자를 지정하고 24개 투자·출연기관 담당자를 명시하는 내용으로 조례를 개정했다”면서도 “유출은 그 이전인 2024년 6월 발생한 사안”이라고 설명했다.

이어 “담당자가 지정된 이후였다면 관리 체계가 더 분명했겠지만, 그 이전 사건이라는 점이 허술했던 배경이 된 것 같다”면서도 “이름과 주민등록번호는 포함되지 않았다”고 덧붙였다.

유출 사실이 즉각 공표되지 않은 배경에 대해서는 경찰과의 소통 과정에서 혼선이 있었다고 밝혔다.

오 시장은 “경찰이 다른 사건을 수사하던 중 우연히 발견했고, 수사 중이므로 외부에 알리지 않는 것이 좋겠다고 통보해 공단 내부에서 처리가 지지부진했던 것으로 보고받았다”고 해명했다.

또 법적 책임 주체와 관련해서는 서울시설공단을 개인정보 처리 주체로 지목했다.

오 시장은 “따릉이 업무는 공단에 위탁된 사무이기 때문에 법적 주체는 공단과 개인”이라면서도 “총체적인 관리 책임은 시장인 제가 져야 한다는 의미에서 송구하다고 말씀드린 것”이라고 밝혔다.

아울러 “큰 틀에서 관리 책임은 피할 수 없으며, 구체적인 법적 책임 범위는 유권해석을 받아보겠다”며 “책임 소재에 대해서는 조사 종료 후 보고받을 예정”이라고 강조했다.