[자막뉴스] '따릉이' 개인정보 462만 건, 해킹 독학한 중학생 2명한테 털렸다

서울시 공유자전거 '따릉이'의 개인정보 462만 건을 유출한 혐의를 받는 청소년들이 검찰에 넘겨졌습니다.

이들은 인증절차가 제대로 갖춰져 있지 않은 서울시설공단의 가입자 정보 관리 허점을 알고 범행에 이용한 것으로 조사됐습니다.

서울경찰청 사이버수사과는 공유자전거 따릉이 개인정보를 유출한 10대 A 군과 B 군을 정보통신망법 위반 혐의로 불구속 송치했다고 밝혔습니다.

이들은 재작년 6월 28일부터 이틀간 공단에서 운영하는 '따릉이' 서버에 침입해 가입자 정보를 유출한 혐의를 받습니다.

따릉이 가입자 약 462만 건의 아이디와 휴대전화 번호, 이메일 주소, 주소지 등 개인정보가 유출된 것으로 조사됐습니다.

경찰 조사 결과, A 군이 이번 사건 역할 분담을 주도했고 B 군은 독학으로 익힌 해킹 기술로 정보를 탈취한 것으로 드러났습니다.

이들은 당시 중학생이었으나 실제로 만난 적은 없었으며, SNS를 통해 알게 된 사이인 거로 조사됐습니다.

A 군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰이 반려했습니다.

B 군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌습니다.

B 군은 또 다른 공유 모빌리티 대여업체의 서버에 디도스 공격을 유발한 혐의도 받습니다.

경찰은 이들에 대한 수사와는 별도로 공단이 개인정보 유출을 인지하고도 2년 가까이 아무런 조처를 하지 않은 점도 내사에 착수해 들여다보고 있습니다.

(취재 : 신정은, 영상편집 : 정용희, 디자인 : 이정주, 제작 : 디지털뉴스부)