사회강은
서울시 공유자전거 ′따릉이′ 서버를 해킹해 가입자 개인정보를 대규모 유출한 피의자는 10대 고교생 2명으로 2년 전 중학생 때 범행한 것으로 드러났습니다.
서울경찰청 사이버수사과는 따릉이 회원 정보 462만 건을 유출한 혐의로 고교생 피의자 2명을 불구속 상태로 검찰에 보냈다고 밝혔습니다.
이들은 중학생이던 지난 2024년 6월 28일부터 이틀 동안 서울시설공단이 운영하는 따릉이 서버에 침입해 아이디와 휴대전화번호 등을 빼낸 혐의를 받고 있습니다.
경찰 수사 결과 이들은 가입자 인증 없이도 정보 조회가 가능한 웹 취약점을 악용한 것으로 드러났습니다.
피의자 중 1명은 따릉이 서버 해킹 두 달 전 다른 공유 모빌리티 업체 서버에 47만여 회 대량 신호를 보내는 디도스 공격을 저지른 혐의도 받고 있습니다.
경찰은 해당 업체의 진정 사건을 수사하던 중 따릉이 개인정보 유출 정황도 포착해 나머지 공범을 추가로 검거했습니다.
이들은 모두 올해 17살 고등학생으로, 범행을 시작했던 2년 전 SNS를 통해 알게 된 사이로 확인됐습니다.
처음 붙잡힌 피의자는 ″호기심과 과시욕 때문에 범행했다″고 진술했으며, 다른 피의자 1명은 진술을 거부하고 있는 것으로 전해졌습니다.
경찰은 서울시가 지난 9일 정보유출 관리 책임과 관련해 서울시설공단 관계자들에 대해 개인정보보호법 위반 혐의로 수사 의뢰한 사건은 입건 전 조사 단계라고 밝혔습니다.