‘서울지갑’, ‘따릉이’, ‘서울런’ 등 서울시에서 운영하는 공공앱은 시민 편의를 높이기 위해 필수적으로 사용되고 있습니다. 하지만 앱을 처음 설치할 때 마주치는 개인정보 수집 동의서, 로그인 방식에서 막연한 불안함을 느끼는 분들도 많죠.
이번 글에서는 서울시 공공앱이 어떤 방식으로 개인정보를 처리하고 있으며, 실제로 보안적으로 얼마나 신뢰할 수 있는지를 분석해보겠습니다.
1. 서울시 공공앱이 수집하는 개인정보 항목
서울시 앱 대부분은 필수 정보와 선택 정보를 구분해 수집하고 있으며, 실제 서비스 이용에 반드시 필요한 수준에서 최소화된 정보를 요구합니다.
- 필수 정보: 이름, 휴대폰 번호, 생년월일, 인증기관 식별값
- 선택 정보: 위치정보, 관심 서비스, 마일리지 이용내역
- 예시 앱: 따릉이 – 휴대폰 인증 필수 / 서울지갑 – DID 기반 인증
2. 로그인 방식 분석: 단순 소셜로그인부터 블록체인 기반까지
서울시 앱의 로그인 방식은 다음과 같이 나뉩니다:
- 소셜 로그인 방식 (따릉이, 서울런): 카카오, 네이버 계정 연동. 간편하지만 3자 연결
- 휴대폰 인증 (서울런, 따릉이): 실명 인증 필요, 통신사 연동
- DID(분산신원인증) 기반 (서울지갑): 블록체인 기술로 본인 정보 암호화 보관
DID는 블록체인 기반 개인인증 방식으로, 사용자가 자신의 인증 정보를 직접 관리할 수 있어 보안성이 높습니다.
3. 개인정보 보관 기간과 삭제 요청
서울시 앱들은 대부분 개인정보를 “서비스 해지 시 즉시 삭제”하거나 “2년간 미사용 시 자동 파기”하는 정책을 따릅니다.
- 앱 내 [설정 → 개인정보 관리 → 탈퇴] 메뉴에서 직접 삭제 가능
- 서울지갑은 비식별화된 암호값 형태로 저장
- 서울런은 탈퇴 후 모든 수강 기록 및 학습 데이터도 삭제됨
4. 실제 사용 중 겪는 보안 관련 이슈는?
필자가 서울시 앱 5종(서울지갑, 따릉이, 서울런, 서울교통포털, 스마트불편신고)을 수개월간 사용하면서 개인정보 노출이나 보안 위협을 직접적으로 경험한 적은 없습니다. 다만 몇 가지 불편한 점은 있었습니다.
- 서울런: 반복 인증 절차로 인한 로그인 번거로움
- 따릉이: 일부 단말기에서 자동 로그아웃 빈도 높음
- 서울지갑: 마일리지 정보 연동 시 일시적 인증 실패 사례 발생
5. 서울시 앱의 보안, 믿을 수 있는가?
서울시는 각 앱에 대해 지자체 차원의 보안 감리와 기술 검수를 주기적으로 시행하고 있으며, 모든 앱은 정보보호 인증 기준(ISMS-P)을 기반으로 설계되고 있습니다.
- HTTPS 통신 암호화 적용
- 비밀번호 및 개인정보 이중 암호화
- 타 인증기관 연동 시 별도 보안 토큰 발급 방식 적용
결론: 서울시 공공앱, 정보는 최소 수집·보안은 안정화 진행 중
결론적으로 서울시의 공공앱은 민간 서비스에 비해 수익 목적이 없기 때문에, 정보 수집의 목적이 제한적이고 오히려 더 투명하게 관리되는 편입니다. 블록체인 기반 인증 도입 등 보안 기술도 점차 고도화되고 있어 **서울시민이 일상 속에서 안심하고 사용할 수 있는 환경이 점차 조성되고 있습니다.**
💡Tip: 지자체 앱을 사용할 때는 꼭 [설정 → 권한관리] 항목에서 위치·알림 권한을 스스로 조정해 사용성을 높이고 개인정보 노출을 최소화하세요.