서울 공공 자전거 '따릉이'의 회원 정보를 대량으로 유출한 해킹범들이 10대인 것으로 확인됐습니다.

서울경찰청 사이버수사과는 오늘(23일) 정보통신망법상 정보통신망 침해 등의 혐의로 고등학생 A군과 B군을 불구속 송치했다고 밝혔습니다.

이들은 중학생이던 2024년 6월 28일부터 이틀 동안 서울시설공단의 따릉이 서버에 침입해 가입자의 대부분인 약 462만 건의 계정 정보를 유출한 혐의를 받습니다.

유출 개인정보는 아이디와 휴대전화 번호, 주소지, 생년월일 등으로 이름과 주민등록번호는 포함되지 않았습니다.

경찰은 개인정보를 판매할 목적으로 해킹한 게 아닌지 의심하고 있지만, 제삼자에게 유출된 정황은 확인되지 않았습니다.

경찰 조사에서 B군은 "호기심과 과시욕에 범행했다"는 취지로 진술했지만, 주범인 A군은 '묵비권'을 행사 중입니다.

경찰은 따릉이 회원들의 개인정보가 담긴 서버를 부실하게 관리한 서울시설공단의 책임이 적지 않다고 보고 공단 관계자들을 현재 입건 전 조사 중입니다.