서울의 한 거리에 서울시 공공자전거 ‘따릉이’가 비치된 모습. [연합]

[헤럴드경제=박병국 기자] 서울시가 공공자전거 ‘따릉이 회원정보 유출 사고’와 관련한 보상안 마련에 고심 중이다. 서울시는 ‘따릉이’ 이용권이나 할인 쿠폰 등의 지급을 검토하고 있는 것으로 파악됐다.

2일 헤럴드경제 취재를 종합하면 시는 최근 따릉이 회원정보 유출 사고 피해를 보상하기로 방향을 잡고 법리 검토를 진행하고 있다. 특히 서울시는 개인정보가 유출된 가입자 462만명에게 따릉이 이용권또는 할인 쿠폰 등을 지급하는 방안을 검토하고 있는 것으로 알려졌다. 서울시는 지난해 개인정보 유출로 보상안을 마련한 SK텔레콤, 쿠팡 등의 사례를 참고하고 있는 것으로 전해졌다. SK텔레콤은 스타벅스 등 브랜드 쿠폰, 8월 통신 요금 50% 할인, 쿠팡은 5만원 상당의 쿠폰(쿠팡이츠 등 쿠폰 4장) 등의 보상안을 발표했다.

서울경찰청 사이버수사과에 따르면 2024년 6월 28일부터 이틀 동안 서울시설공단(이하 공단)에서 운영하는 따릉이 서버에서 가입자 계정 약 462만건이 유출됐다. 유출된 개인정보는 아이디, 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 경찰은 개인정보를 유출한 고등학생 A군과 B군(범행 당시 중학생)을 정보통신망법상 정보통신망 침해 등 혐의로 불구속 송치했다.

경찰은 이들이 개인정보를 판매할 목적으로 해킹한 게 아닌지 의심하고 있으나 제3자에게 유출된 정황은 아직 확인되지 않았다. 따릉이를 운영하는 공단은 올해 1월 31일부터 개인정보 유출에 따른 피해신고를 받고 있지만, 지난달 27일 현재 접수된 피해사례는 0건이다.

실제 피해사례가 없어도 보상을 받을 수 있는 방법은 열려 있다. 먼저 손해배상청구다. 개인정보법 제39조 2 ‘법정손해배상의 청구’에 관한 규정에 따르면 개인정보처리자의 고의 또는 과실로 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우, 정보주체는 300만원 이하의 범위내에서 실제 발생한 손해액을 증명하지 않더라도 배상을 청구할 수 있다.

개인정보보호위원회의 집단분쟁조정 절차를 진행하는 방법도 있다. 쿠팡의 개인정보 유출사태가 대표적이다. 개인정보위 분쟁조정위원회는 지난달 9일부터 1676명이 신청한 집단분쟁조정을 개시했다. 분쟁조정 절차를 거친 뒤, 분조위가 개인정보처리자(쿠팡)에 보상을 권고하는 방식으로 진행된다. 개인정보처리자는 권고안을 수용할 수도 있고, 불수용할 수도 있다. 불수용할 경우 앞서 언급한 민사소송 절차를 진행하면 된다. 앞서 SK텔레콤은 개인정보 유출 피해를 본 가입자들에게 1인당 30만원을 배상하도록 한 분조위 조정안을 거부하기도 했다.

서울시 관계자는 “손해배상청구나 개인정보위의 분쟁조정 절차와 무관하게 따릉이 개인정보가 유출된 회원에게 선제적으로 보상하는 방안을 검토 중”이라고 말했다.