10대 중학생의 충격적인 따릉이 462만 건 개인정보 유출 사건: 과시욕과 호기심이 부른 참사

따릉이 개인정보 462만 건 유출, 10대 중학생의 범행으로 밝혀지다

서울시 공공자전거 '따릉이' 가입자 462만 건의 개인정보가 유출된 사건의 범인이 10대 중학생이었던 것으로 밝혀져 충격을 주고 있습니다. 서울경찰청 사이버수사과는 정보통신망법 위반 혐의로 A군과 B군을 불구속 송치했으며, 이들은 범행 당시 중학생 신분이었던 것으로 드러났습니다. 이 사건은 민간 공유 모빌리티 업체를 겨냥한 디도스(DDoS) 공격 사건을 수사하던 중, 피의자의 압수물을 분석하는 과정에서 우연히 발견되었습니다. 경찰은 압수물 정밀 분석을 통해 범행을 주도한 텔레그램 계정 사용자를 특정하고 이들을 검거했습니다.

 

 

 

 

SNS에서 시작된 공모, 과시욕과 호기심으로 이어진 범죄

현재 고등학생인 이들은 범행 당시 중학생 신분으로, 사회관계망서비스(SNS)에서 정보 보안에 대한 관심을 공유하며 알게 된 사이입니다. 실제 대면한 적은 없는 것으로 파악되었으며, 서버의 취약점을 먼저 발견한 B군이 텔레그램으로 이 사실을 알리자 주범 A군이 역할을 분담하여 전체 데이터를 다운로드받자고 제안하며 범행을 주도했습니다. B군은 '자기 과시욕과 호기심 때문에 범행했다'고 시인했으나, 주범 A군은 현재 변호인을 통해 진술을 거부하고 있습니다. 경찰은 A군이 빼낸 개인정보를 판매할 목적이 있었는지도 의심하고 있으나, 제3자 판매 정황은 확인되지 않았습니다.

 

 

 

 

허술한 보안 시스템, 무방비로 노출된 462만 건의 개인정보

이번 사건은 대량 트래픽 발생으로 인한 디도스 공격으로 알려지기도 했으나, 경찰 수사 결과 서버 취약점을 이용한 개인정보 유출 해킹으로 확인되었습니다. 이들은 가입자 정보 조회 시 필요한 최소한의 '인증 토큰' 검증 절차조차 없어, 특정 호출만 하면 서버가 무방비로 정보를 응답하는 허점을 파고든 것으로 조사되었습니다. 서울경찰청 관계자는 '가입자 인증을 거쳐야 정보를 받아 오는 구조여야 하는데 그런 절차가 없어 미비했다'고 밝혔습니다. 이는 개인정보 보호 시스템의 심각한 허점을 드러낸 사례입니다.

 

 

 

 

서울시, 관리 책임 물어 서울시설공단 관계자 수사 의뢰

서울시는 이번 개인정보 유출과 관련하여 관리 책임을 물어 서울시설공단 관계자를 개인정보보호법 위반 등 혐의로 수사 의뢰했으며, 현재 입건 전 조사(내사)가 진행 중입니다. 서울경찰청 관계자는 '개인정보보호위원회와 협력해 재발 방지 대책을 마련하고 2차 피해 방지 등 국민 불안 해소를 위해 최선을 다하겠다'고 강조했습니다. 또한, 출처가 불분명한 연락이나 금융 거래 요구에는 각별한 주의를 기울여 줄 것을 당부했습니다.

 

 

 

 

결론: 10대 중학생의 과시욕이 부른 따릉이 462만 건 개인정보 유출, 보안 시스템 점검 시급

서울 공공자전거 따릉이에서 462만 건의 개인정보가 유출된 사건의 범인이 10대 중학생으로 밝혀졌습니다. 이들은 SNS를 통해 알게 된 후 과시욕과 호기심으로 범행을 저질렀으며, 허술한 보안 시스템이 범행을 용이하게 했습니다. 서울시는 서울시설공단 관계자를 수사 의뢰하는 등 후속 조치를 취하고 있으며, 개인정보 보호 강화와 재발 방지 대책 마련이 시급합니다.

 

 

 

 

따릉이 개인정보 유출 사건, 궁금해하실 만한 점들

Q.개인정보 유출 규모는 어느 정도인가요?

A.서울시 공공자전거 '따릉이' 가입자 약 462만 건의 개인정보가 유출되었습니다.

 

Q.범행을 저지른 사람들은 누구인가요?

A.범행 당시 중학생이었던 10대 남성 A군과 B군입니다. 현재는 고등학생입니다.

 

Q.개인정보 유출 경위는 무엇인가요?

A.이들은 서울시설공단이 운영하는 '서울자전거 따릉이' 서버의 취약점을 발견하여 침입, 가입자 정보를 빼돌렸습니다. 최소한의 인증 절차도 없는 허술한 보안 시스템을 이용했습니다.

 

Q.유출된 개인정보는 판매되었나요?

A.현재까지 제3자 판매 정황은 확인되지 않았습니다. 경찰은 판매 목적 여부에 대해서도 수사 중입니다.