10대 해커, 462만 따릉이 회원 정보 훔쳐…호기심이 부른 대규모 정보 유출 사건

10대 해커, 따릉이 서버 침입해 462만 건 개인정보 유출

서울 자전거 '따릉이' 서버가 10대 해커의 침입으로 인해 약 462만 건의 개인정보가 유출되는 충격적인 사건이 발생했습니다. 서울경찰청 사이버수사과는 정보통신망법 위반 혐의로 고등학생 2명을 불구속 송치했습니다. 이들은 중학생 시절인 2024년 6월, 따릉이 서버에 침입하여 아이디, 휴대전화 번호, 이메일, 주소, 생년월일, 성별, 체중 등 민감한 개인정보를 대량으로 빼돌린 혐의를 받고 있습니다. 이번 사건은 단순한 호기심을 넘어 심각한 보안 문제와 개인정보 보호의 중요성을 다시 한번 일깨워주고 있습니다.

 

 

 

 

단순 호기심 넘어선 범행…디도스 공격까지 감행

주범인 A군은 따릉이 서버 침입 외에도 다른 공유 모빌리티 대여업체 서버에 47만 회 이상의 대량 신호를 보내 장애를 일으키는 디도스 공격을 감행한 혐의도 받고 있습니다. 이는 단순한 정보 유출을 넘어 서비스 운영을 방해하려는 의도가 있었음을 시사합니다. 경찰은 지난해 4월 말 공유 모빌리티 대여업체의 디도스 공격 진정서를 접수하고 수사에 착수했으며, 포렌식 분석을 통해 따릉이 개인정보 파일을 확인하고 공범을 추적했습니다. 텔레그램 계정 추적 끝에 범행에 가담한 10대들을 검거할 수 있었습니다.

 

 

 

 

독학으로 습득한 해킹 기술, 온라인 커뮤니티 통해 범행 모의

경찰 조사 결과, 이들은 온라인에서 알게 된 사이로, A군이 시설공단 사이트의 취약점을 발견하여 B군과 함께 범행을 계획한 것으로 드러났습니다. 특히 이들은 해킹 기술을 모두 독학으로 습득했다고 진술했습니다. A군은 호기심과 과시욕으로 범행을 저질렀다고 밝혔으나, B군은 진술 거부권을 행사 중입니다. 현재까지 이들이 유출된 개인정보로 얻은 이득이나 추가적인 정보 유출 정황은 확인되지 않았습니다. 하지만 경찰은 이들이 개인정보를 판매할 목적이 있었는지 여부를 의심하며 추가 수사를 진행하고 있습니다.

 

 

 

 

개인정보 유출 관리 책임, 서울시설공단으로 수사 확대

이번 사건으로 인해 서울시는 개인정보 유출에 대한 관리 책임을 물어 서울시설공단 관계자를 개인정보보호법 위반 혐의로 수사 의뢰했습니다. 현재 입건 전 조사가 진행 중이며, 공공 서비스의 개인정보 보호 시스템 강화 필요성이 대두되고 있습니다. 이번 사건은 개인정보 보호의 중요성을 다시 한번 강조하며, 관련 기관들의 철저한 보안 관리와 시스템 점검이 시급함을 보여줍니다.

 

 

 

 

10대 해커, 따릉이 462만 회원 정보 유출…보안 시스템 경종 울리다

10대 해커들이 서울 자전거 따릉이 서버에 침입하여 462만 건의 개인정보를 유출한 사건이 발생했습니다. 호기심과 과시욕으로 시작된 범행은 디도스 공격까지 이어졌으며, 독학으로 습득한 해킹 기술을 이용했습니다. 경찰은 추가 수사를 통해 개인정보 판매 목적 여부를 밝힐 예정이며, 서울시는 서울시설공단에 대한 관리 책임 조사에 착수했습니다. 이번 사건은 공공 서비스의 개인정보 보호 시스템 강화의 시급성을 보여줍니다.

 

 

 

 

따릉이 정보 유출, 무엇이 궁금하신가요?

Q.유출된 개인정보는 무엇인가요?

A.아이디, 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등 약 462만 건의 따릉이 가입자 개인정보가 유출되었습니다.

 

Q.해커들은 어떻게 검거되었나요?

A.경찰은 공유 모빌리티 대여업체의 디도스 공격 진정서를 접수하고 수사에 착수했으며, 포렌식 분석과 텔레그램 계정 추적을 통해 범행에 가담한 10대들을 특정하여 검거했습니다.

 

Q.개인정보 유출로 인한 피해는 없나요?

A.현재까지 유출된 개인정보로 인한 직접적인 금전적 이득이나 추가적인 정보 유출 정황은 확인되지 않았습니다. 하지만 경찰은 개인정보 판매 목적 여부를 조사 중입니다.