00:00서울시 공공자전거 따릉이 사용자 462만 명의 개정정보가 10대 2명의 범행으로 유출된 것과 관련해 경찰이 서울시설공단의 책임 등을 확인하고 있습니다.
00:11경찰은 현재 공단 측을 상대로 입건전 조사를 진행하고 있는데 조만간 정식 수사에 착수할 전망입니다.
00:18사회부 최재기자 연결합니다.
00:20윤태인 기자, 경찰이 서울시설공단을 조사하고 있다고요?
00:24네, 서울경찰청 사이버수사과는 서울시 공공자전거 따릉이 서버에서 개인정보가 유출된 것에 대해 서울시설공단 측을 상대로 입건전 조사를 진행하고 있습니다.
00:35앞서 지난 2024년 6월 따릉이 서버에서 개정 462만 개의 정보가 유출됐는데 서울시는 서울시설공단 측을 상대로 책임이 있다며 경찰에 수사를 의뢰했습니다.
00:47경찰도 정보 유출에 대해서는 서버를 운영하는 서울시설공단의 책임이 있다고 지적했는데요.
00:52범행 당시 따릉이 서버는 출입증 역할을 하는 토큰 기반 인증을 받지 않더라도 가입자의 정보를 내려받을 수 있는 취약점이 있었다고 설명했습니다.
01:04그런데 서울시설공단은 정보 유출 사실 파악하고도 관련 기관에 보고하지 않았다고요?
01:10네, 서울시설공단은 유출 사실을 알고도 초기 대응을 하지 않은 것으로 나타났습니다.
01:15서울시는 공단 측이 지난 2024년 7월 정보 유출을 확인했지만 적절한 조치를 취하지 않았다고 설명했습니다.
01:23또 지난달 27일이 돼서야 경찰로부터 따릉이 회원정보가 유출된 것으로 의심되는 정황이 있다는 통보를 받았다고 설명했습니다.
01:31사고가 발생한 지 1년 반이나 지나 유출 사실이 전달된 건데 개인정보보호법을 따른다면 공단은 정보 유출을 알게 된 후 바로 관계기관에
01:40신고하는 등의 조치를 해야 했지만 관련 조치가 이뤄지지 않은 겁니다.
01:43현재 경찰이 공단 측의 개인정보보호법 위반 등의 책임을 물을 수 있는지를 따지고 있는데 도망간 정식으로 수사에 착수할 것으로 보입니다.
01:54따릉이 서버에서 정보를 유출한 피해자 나이가 10대였잖아요.
01:59네, 따릉이 계정 정보가 서버에서 유출된 건 지난 2024년 6월로 피의자 2명은 당시 중학생이었습니다.
02:07이들은 이틀에 걸쳐 따릉이 가입자 계정 462만 건의 정보를 빼낸 혐의를 받습니다.
02:13유출된 따릉이 계정에는 휴대전화 번호나 주소, 생년월일이 있었고 체중 정보도 포함된 것으로 파악됐습니다.
02:21또 이름과 주민등록번호는 유출되지 않은 것으로 파악됐습니다.
02:26경찰은 어제 10대 2명을 따릉이 서버를 해킹해 개인정보를 유출한 혐의로 검찰에 불구속 송치했습니다.
02:34일단 유출된 개인정보들이 다른 사람에게 유포됐을 정황도 있습니까?
03:02하지만 개인정보가 통상적으로 거래되는 다크웹 등을 접속한 정황은 확인하지 못했다고 설명했습니다.
03:08경찰은 10대 2명에게 여죄가 있는지도 파악하고 있습니다.
03:12지금까지 사회부에서 YTN 윤태인입니다.
댓글