"내 몸무게 정보까지 유출됐다고?" 따릉이 개인정보 해킹 10대 2명 검거 총정리
서울 시민이라면 한 번쯤 이용해 보셨을 공공자전거 '따릉이'. 그런데 최근 무려 462만 명에 달하는 따릉이 회원의 개인정보가 대규모로 유출되는 초유의 사태가 발생했습니다.
경찰의 끈질긴 추적 끝에 마침내 해킹범들이 검거되었는데요. 세상을 발칵 뒤집어 놓은 이 전문적인 해킹 범죄의 주범이 놀랍게도 **'10대 고등학생 2명'**인 것으로 밝혀져 충격을 더하고 있습니다. 오늘 포스팅에서는 도대체 이 10대들이 어떻게 공공기관 서버를 뚫었는지, 유출된 내 정보는 어디까지인지, 이번 사건의 전말을 알기 쉽게 총정리해 드립니다.
1. 사건의 전말: 462만 명의 어떤 정보가 털렸나?
서울경찰청 사이버수사과는 정보통신망법 위반 등의 혐의로 고등학생 A 군과 B 군을 검거해 불구속 송치했다고 밝혔습니다.
- 유출된 규모: 약 462만 건의 가입자 계정 정보
- 유출된 항목: 아이디, 휴대전화 번호, 이메일 주소, 주소지, 생년월일, 성별, 그리고 체중(몸무게) 정보까지 포함되었습니다.
- 다행히 실명(이름)과 주민등록번호는 유출 항목에 포함되지 않은 것으로 파악되었습니다.
2. 해킹범의 정체: 텔레그램에서 만난 10대들
이들은 형사책임을 지지 않는 '촉법소년'이 아닌 고등학생들로, 범행 당시에는 중학생 신분이었습니다.
- 범행 수법: 오프라인에서 만난 적 없는 두 사람은 텔레그램을 통해 알게 된 사이입니다. B 군이 먼저 서울시설공단 서버의 보안 취약점을 발견했고, 이에 A 군이 "전체를 다운로드해 보자"며 범행을 주도한 것으로 조사되었습니다.
- 꼬리가 밟힌 이유: B 군이 다른 민간 공유 모빌리티 업체에 '디도스(DDoS) 공격'을 벌였다가 경찰에 먼저 붙잡혔고, 압수된 PC를 분석하는 과정에서 따릉이 해킹 정황과 A 군과의 공모 사실이 발각되었습니다.
3. 단순 호기심의 대가, 그리고 '관리 부실' 도마 위
경찰 조사 결과, B 군은 **"호기심과 과시욕에 범행을 저질렀다"**고 진술한 것으로 알려졌습니다. 현재까지 탈취한 개인정보를 제3자에게 판매하거나 유통한 정황은 확인되지 않았습니다.
하지만 단순한 10대의 호기심으로 치부하기엔 462만 명이라는 피해 규모가 너무 큽니다. 경찰은 미성년자 해커들에게 이토록 쉽게 뚫려버린 따릉이 서버의 부실한 보안 시스템을 지적하며, 관리 주체인 서울시설공단 관계자들에 대해서도 책임 소재를 묻는 내사에 착수했습니다.
'호기심'이라는 단어로 변명하기엔 사이버 범죄가 초래하는 사회적 파장이 너무나도 큽니다. 나이를 불문하고 타인의 소중한 개인정보를 훔치는 행위는 엄벌에 처해야 마땅할 것입니다. 아울러 수백만 시민의 데이터를 관리하는 공공기관 역시 이번 사태를 뼈아픈 교훈 삼아, 두 번 다시 뚫리지 않는 강력한 보안 망을 구축해야 할 것입니다.
여러분은 이번 '따릉이 10대 해킹 사건'을 보며 어떤 생각이 드셨나요? 공공기관의 허술한 보안과 10대 사이버 범죄 중 어느 쪽이 더 큰 문제라고 생각하시는지, 댓글로 여러분의 의견을 남겨주세요!