[앵커]
462만 명의 계정 정보가 10대 2명의 범행으로 유출된 것과 관련해 경찰이 서울시설공단의 책임 등을 확인하고 있습니다.

경찰은 현재 공단 측을 상대로 입건 전 조사를 진행하고 있는데, 조만간 정식 수사에 착수할 전망입니다.

사회부 취재기자 연결합니다.

윤태인 기자, 경찰이 서울시설공단을 조사하고 있다고요.

[기자]
네, 서울경찰청 사이버수사과는 서울시 공공 자전거 따릉이 서버에서 개인정보가 유출된 것에 대해 서울시설공단 측을 상대로 입건 전 조사를 진행하고 있습니다.

앞서 지난 2024년 6월, 따릉이 서버에서 계정 462만 개의 정보가 유출됐는데, 서울시는 서울시설공단 측을 상대로 책임이 있다며 경찰에 수사를 의뢰했습니다.

경찰도 정보 유출에 대해서는 서버를 운영하는 서울시설공단의 책임이 있다고 지적했는데요, 범행 당시 따릉이 서버는 출입증 역할을 하는 토큰 기반 인증을 받지 않더라도 가입자의 정보를 내려받을 수 있는 취약점이 있었다고 설명했습니다.

[앵커]
그런데 서울시설공단은 정보유출 사실을 파악하고도 관련 기관에 보고하지 않았었다고?

[기자]
서울시설공단은 유출 사실을 알고도 초기 대응을 하지 않은 것으로 나타났습니다.

서울시는 공단 측이 지난 2024년 7월 정보유출을 확인했지만, 적절한 조치를 취하지 않았다고 설명했습니다.

또, 지난달 27일이 돼서야 경찰로부터 따릉이 회원정보가 유출된 것으로 의심되는 정황이 있다는 통보를 받았다고 설명했습니다.

사고가 발생한 지 1년 반이나 지나 유출 사실이 전달된 건데, 개인정보보호법을 따른다면, 공단은 정보유출을 알게 된 후 바로 관계기관에 신고하는 등의 조치를 해야 했지만, 관련 조치가 이뤄지지 않은 겁니다.

현재 경찰이 공단 측에 개인정보보호법 위반 등의 책임을 물을 수 있는지를 따지고 있는데, 조만간 정식으로 수사에 착수할 것으로 보입니다.

[앵커]
서울시설공단의 따릉이 서버에서 정보를 유출한 피의자들의 나이가 10대였죠.

[기자]
네, 따릉이 계정 정보가 서버에서 유출된 건 지난 2024년 6월로, 피의자 2명은 당시 중학생이었습니다.

이들은 이틀에 걸쳐 따릉이 가입자 계정 462만 건의 정보를 빼낸 혐의를 받습니다.

유출된 따릉이 계정에는 휴대전화 번호나 주소, 생년월일이 있었고 체중 정보도 포함된 것으로 파악됐고, 이름과 주민등록번호는 유출되지 않은 것으로 파악됐습니다.

경찰은 어제 10대 2명을 따릉이 서버를 해킹해 개인정보를 유출한 혐의로 검찰에 불구속 송치했습니다.

[앵커]
유출된 개인정보들이 제삼자 등 다른 사람에게 유포되기도 했나요.

[기자]
경찰은 이들 2명이 또 다른 제삼자에게 따릉이 계정 정보를 유포한 정황은 확인된 것이 없다고 밝혔습니다.

경찰은 이들의 전자기기를 모두 압수했고 송치했다며, 수사상으로는 검찰 수사에서 마무리될 것이라고 설명했습니다.

앞서 경찰은 이들이 개인정보를 판매할 목적으로 해킹한 건지 의심하고 조사를 벌였습니다.

다만 개인정보가 통상적으로 거래되는 다크웹 등을 접속한 정황은 확인하지 못했다고 설명했습니다.

경찰은 10대 2명에게 여죄가 있는지도 파악하고 있습니다.

지금까지 사회부에서 YTN 윤태인입니다.

영상편집 : 고창영

YTN 윤태인 (ytaein@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]

대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉
[YTN 단독보도] 모아보기 〉