따릉이 500만 회원 개인정보 유출 | 내 정보 유출 여부 확인 보안 설정 방법

서울 시민의 발이 되어주던 '따릉이'에서 500만 명 규모의 개인정보 유출 의심 정황이 포착되어 충격을 주고 있습니다. 자주 이용하던 앱이라 저도 곧바로 확인해 보았는데요. 내 정보가 유출되었는지 확인하는 공식적인 방법과 혹시 모를 2차 피해(스미싱, 도용)를 막기 위한 긴급 조치 요령을 정리했습니다.

기준일: 2026-01-30 · 대응 단계: 유출 여부 조회 및 비번 변경

목차

• 1. 500만 명 정보 유출, 사실일까?
• 2. 내 정보 유출 확인 방법 (공식)
• 3. "보상금 신청하세요" 문자 주의보
• 4. 지금 당장 바꿔야 할 보안 설정
• 5. 집단 소송 및 향후 대응 전망

출근길에 따릉이 앱을 켰다가 접속이 원활하지 않아 의아했는데, 뉴스를 보니 대규모 해킹 공격이 원인이었습니다. 서울시 인구의 절반에 달하는 500만 명의 정보가 털렸을 수도 있다는 소식에 불안감이 커졌는데요.

가장 걱정되는 것은 결제용으로 등록해 둔 카드 정보나 집 주소 같은 민감한 내용이었습니다. 서울시설공단의 발표 내용과 보안 전문가들의 분석을 토대로, 실제 유출된 항목이 무엇인지, 그리고 우리가 어떻게 대처해야 하는지 팩트만 추려보았습니다.

1. 500만 명 정보 유출, 사실일까?

이번 사건은 해커가 따릉이 서버의 취약점을 노려 회원 데이터베이스에 접근한 것으로 추정됩니다. 현재까지 파악된 유출 항목은 다음과 같습니다.

📉 유출된 정보 범위 (추정)

• 기본 정보: 아이디, 이메일 주소, 휴대전화 번호, 생년월일
• 이용 정보: 최근 대여/반납 이력 (주로 이용하는 역 위치 노출 가능성)
• 다행인 점: 비밀번호는 암호화되어 있고, 결제 카드 정보는 별도 PG사(결제대행사) 서버에 저장되어 직접 유출되지는 않은 것으로 보입니다.

하지만 전화번호와 실명이 매칭되어 유출되었다면, 이를 악용한 타겟형 보이스피싱이나 스팸 문자가 급증할 수 있어 주의가 필요합니다.

2. 내 정보 유출 여부 확인 방법 (공식)

불안한 마음에 인터넷에 도는 '유출 확인 사이트'를 검색해서 들어가는 것은 매우 위험합니다. 해커들이 2차로 정보를 수집하기 위해 만든 가짜 사이트일 수 있기 때문입니다.

반드시 서울시나 따릉이 공식 채널을 통해서만 확인해야 합니다.

채널	확인 절차	안전성
따릉이 앱/웹	로그인 후 팝업 또는 공지사항 내 조회 배너	안전 (공식)
서울시 홈페이지	분야별 정보 > 교통 > 개인정보 침해 사고 안내	안전 (공식)
문자 메시지	URL 클릭 유도	위험 (스미싱 주의)

대상자에게는 이메일이나 알림톡으로 개별 통지가 갈 예정이지만, 연락처가 옛날 번호라면 받지 못할 수 있으니 직접 로그인해서 확인하는 것이 확실합니다.

따릉이 공식 홈페이지 공지 개인정보 포털 (침해 신고)

3. "보상금 신청하세요" 문자 주의보

대규모 유출 사고가 터지면 피해자들의 불안 심리를 이용한 사기 문자가 기승을 부립니다. 특히 "따릉이 유출 피해 보상금 지급"이라며 URL 클릭을 유도하는 문자는 100% 스미싱입니다.

🚨 절대 속지 마세요

"[서울시] 따릉이 개인정보 유출 피해 보상안 안내. 대상자 확인: bit.ly/..."
→ 사기입니다. 공공기관은 절대 문자로 보상금 신청 링크를 보내거나 계좌 비밀번호를 요구하지 않습니다.

혹시라도 링크를 눌렀다면 즉시 비행기 모드로 전환하고, 118(인터넷진흥원)에 신고하여 상담을 받는 것이 좋습니다.

4. 지금 당장 바꿔야 할 보안 설정

이미 유출된 정보는 되돌릴 수 없지만, 추가 피해는 막을 수 있습니다. 제가 직접 수행한 보안 강화 루틴을 공유합니다.

✅ 보안 긴급 조치 리스트

• [ ] 비밀번호 변경: 따릉이뿐만 아니라, 동일한 아이디/비번을 쓰는 다른 사이트(네이버, 카카오 등)도 전부 변경해야 합니다. (가장 중요!)
• [ ] 간편결제 재등록: 찜찜하다면 앱 내 등록된 카드를 삭제하고, 필요할 때마다 다시 등록하거나 페이코 등 간편결제를 이용하세요.
• [ ] 해외 로그인 차단: 주요 포털 사이트의 보안 설정에서 '해외 IP 로그인 차단' 기능을 켜두세요.

따릉이 비밀번호 변경하기 KISA 해킹 피해 신고센터

5. 집단 소송 및 향후 대응 전망

과거 인터파크나 카드사 유출 사태처럼, 이번 사건에 대해서도 시민단체나 법무법인을 중심으로 집단 소송 움직임이 있을 수 있습니다. 하지만 실제 금전적 피해가 입증되지 않은 단순 정보 유출의 경우 위자료가 소액(10~20만 원)에 그치거나 기각되는 경우도 많았습니다.

따라서 무작정 소송에 참여하기보다는 서울시의 공식 사과와 후속 대책을 지켜보며, 유출 사실 확인 화면을 캡처해 증거를 확보해 두는 것이 현명해 보입니다.

비밀번호 변경이 귀찮더라도, 다른 사이트와 똑같이 쓰는 곳은 반드시 바꿔야 '크리덴셜 스터핑(대입 공격)'을 막을 수 있습니다.

💡 따릉이 유출 대응 요약

1. 서울시 공공자전거 '따릉이' 회원 정보 유출 의심 사고가 발생했습니다.

2. 유출 여부는 공식 앱이나 홈페이지에서만 조회하세요. (문자 링크 X)

3. "보상금 지급"을 미끼로 한 스미싱 문자를 절대 클릭하지 마세요.

4. 타 사이트와 동일한 비밀번호는 즉시 변경해야 안전합니다.

5. 금전 피해 발생 시 즉시 경찰청(112)에 신고하세요.

자주 묻는 질문 (FAQ)

Q. 탈퇴하면 내 정보가 바로 삭제되나요?

A. 회원 탈퇴 시 개인정보는 파기되는 것이 원칙이나, 이용 요금 정산이나 법령에 따른 보존 의무(전자상거래법 등)로 인해 일정 기간 보관될 수 있습니다. 이미 유출된 정보는 회수하기 어려우므로 비번 변경이 더 시급합니다.

Q. 카드로 자동결제 되는데 괜찮을까요?

A. 카드 정보는 암호화되어 별도 서버에 저장되므로 직접 유출 가능성은 낮습니다. 다만 불안하다면 앱에서 '카드 등록 해지'를 하고, 결제 시마다 일반 결제를 이용하는 것이 좋습니다.

Q. 서울시에서 보상해주나요?

A. 아직 구체적인 보상안은 나오지 않았습니다. 조사 결과 관리 소홀 등 과실이 입증되면 추후 공지를 통해 피해 구제 절차나 보상안(이용권 지급 등)이 마련될 수 있습니다.

※ 주의사항

본 글은 언론 보도와 보안 가이드를 바탕으로 작성되었습니다. 수사 진행 상황에 따라 유출 규모나 경위는 달라질 수 있으며, 2차 피해 예방을 위해 출처가 불분명한 문자의 링크는 절대 열지 마시고, 의심스러운 상황 발생 시 KISA(118)에 상담하시기 바랍니다.

출처 및 참고자료
따릉이 공식 홈페이지, KISA 보호나라 (해킹 대응), 서울시청 뉴스