서울시 공공자전거 따릉이./뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

서울경찰청 사이버수사과는 서울시 공공 자전거 ‘따릉이’ 이용자 462만명의 개인 정보를 해킹해 유출한 혐의(정보통신망법상 정보통신망 침해)로 고등학생 A·B군을 검거해 불구속 송치했다고 23일 밝혔다.

이들은 중학생이었던 지난 2024년 6월 28일부터 이틀 동안 서울시설공단의 따릉이 서버에 침입해 약 462만건의 계정 정보를 유출한 혐의를 받는다. 이들이 유출한 개인 정보는 아이디와 휴대전화 번호, 주소지, 생년월일, 성별, 체중 등이다. 다만 이름과 주민등록번호는 포함되지 않았다. 경찰은 개인 정보를 판매할 목적으로 해킹한 게 아닌지 의심하고 있다. 다만 아직 제삼자에게 유출된 정황은 확인되지 않은 것으로 전해졌다.

이들의 범행은 경찰이 B군이 2024년 4월 한 민간 공유 모빌리티 대여업체에 ‘디도스(DDoS·분산 서비스 거부) 공격’을 벌인 사건을 수사하면서 드러났다. 그해 10월 B군을 검거해 전자기기를 분석하던 경찰은 다른 개인 정보 파일을 확인했고, B군이 따릉이 회원 정보도 해킹했다는 것을 발견했다. 경찰은 B군의 텔레그램에서 범행을 모의하고 함께 실행한 A군과의 대화를 확보해, A군도 지난 1월 검거했다.

B군은 “호기심과 과시욕 때문에 범행했다”고 진술했다고 한다. 주범 A군은 묵비권을 행사 중이다. 경찰은 A군에 대해 두 차례 구속영장을 신청했으나 검찰은 A군이 소년범인 점 등을 고려해 반려했다.

[구아모 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -