회원정보 462만건 유출…"실력 보여주고 싶어서"

[서울=뉴스핌] 나병주 기자 = 경찰이 2024년 서울시설공단이 운영하는 서울 공공자전거 '따릉이' 서버에 침입해 개인정보 약 462만건을 유출한 혐의를 받는 10대 2명을 검찰에 넘겼다.

23일 경찰에 따르면 박정보 서울경찰청장은 이날 서울 종로구 서울경찰청에서 열린 정례브리핑에서 따릉이 회원정보 유출 사건에 대해 "정보통신망법 위반 혐의로 10대 남성 A군과 B군을 불구속 송치했다"고 말했다.

[서울=뉴스핌] 류기찬 기자 = 개인정보보호위원회는 서울시 공공자전거 '따릉이'의 회원정보 450만건 이상이 유출됐다고 지난 30일 밝혔다. 사진은 2일 오후 서울 시내의 한 따릉이 대여소에 따릉이가 세워져 있다. 2026.02.02 ryuchan0925@newspim.com

현재 고등학생인 이들은 중학생이던 2024년 6월 28일부터 29일 사이 '따릉이' 서버에 침입해 가입자 아이디, 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일 등 개인정보를 빼돌린 혐의를 받는다. B군은 2024년 4월 공유 모빌리티 대여업체 서버에 약 47만회의 대량 신호를 보내 서비스 장애(디도스 공격)를 일으킨 혐의도 받는다.

경찰은 모빌리티 대여업체 디도스 공격 진정서를 접수해 수사에 나선 뒤 지난해 7월 포렌식 분석을 통해 따릉이 개인정보로 보이는 파일을 확인하고 공범 등을 조사했다. 이후 압수물 정밀 분석을 통해 지난달 말 계정 사용자를 특정하고 검거했다.

경찰 조사 결과 두 사람은 온라인을 통해 알게 된 사이로 B군이 먼저 서울시설공단 서버 취약 점을 알고 A군에게 이 사실을 얘기했다. A군은 '전체를 다운받아 보자'며 범행을 주도했다고 경찰은 보고 있다.

B군은 자기 실력을 보여주고 싶었다는 취지로 범행 동기를 진술했지만 A군은 진술을 거부한다고 알려졌다. 경찰은 진술을 거부하는 A군을 대상으로 구속영장을 신청했지만 기각돼 불구속 송치했다.

