정보통신망법 위반 혐의 등으로 불구속 송치휴대전화·주소지 등 유출…"호기심으로 범행"
  • ▲ 서울시 공공 자전거 서비스 '따릉이' ⓒ뉴데일리 DB
    ▲ 서울시 공공 자전거 서비스 '따릉이' ⓒ뉴데일리 DB
    서울시설공단의 공유자전거 '따릉이'를 해킹해 가입자 개인정보를 유출한 10대 피의자 2명이 검찰에 넘겨졌다.

    서울경찰청 사이버수사과는 23일 정보통신망법 위반 혐의로 고등학생 A군과 B군을 불구속 송치했다고 밝혔다.

    이들의 범행으로 인해 따릉이 가입자의 개인 아이디와 휴대전화 번호,주소, 주소지, 생년월일, 성별, 체중 등이 유출된 것으로 알려졌다. 가입자 이름과 주민번호는 유출되지 않았다.

    경찰은 이들이 개인정보를 판매할 목적으로 범행을 저질렀는지도 보고 있다. B군은 조사 과정에서 "호기심과 과시욕 때문에 범행했다"는 취지로 진술했으며, A군은 묵비권을 행사하고 있는 것으로 전해졌다.

    경찰은 A군에 대해 두 차례 구속영장을 신청했지만 검찰은 소년범이라는 점 등을 고려해 영장 신청을 반려했다.

    이들의 범행은 B군이 2024년 4월 한 민간 공유 모빌리티 업체를 상대로 디도스(DDoS·분산서비스거부) 공격을 벌인 사건을 수사하는 과정에서 드러났다.

    지난해 10월 B군을 검거해 전자기기를 분석하던 중 다른 개인정보 파일이 발견됐으며 추궁 끝에 해당 자료가 따릉이 회원 정보임을 확인했다. 경찰은 B군의 텔레그램 대화 내용 등을 확보해 A군과 범행을 공모한 정황을 포착, 지난달 A군을 검거했다.

    한편 경찰은 지난 9일 서울시가 개인정보보호법 위반 등으로 서울시설공단 관계자를 수사 의뢰한 사건에 대해선 입건 전 조사(내사)를 진행하고 있다고 밝힌 바 있다.

    경찰 관계자는 "개인정보보호위원회와 협력해 재발 방지 대책을 마련하고, 2차 피해 방지 등 국민 불안을 해소하기 위해 최선을 다하겠다"며 "출처가 불분명한 연락이나 금융거래 요구엔 각별한 주의를 기울여달라"고 말했다.