충격! 중학생 해커, 따릉이 462만 건 개인정보 탈취…체중까지 노출된 사연

따릉이 개인정보 대량 유출 사건 발생

서울 자전거 '따릉이' 서버가 중학생 해커에 의해 침입당해 약 462만 건의 개인정보가 유출되는 충격적인 사건이 발생했습니다. 유출된 정보에는 휴대전화번호, 주소, 생년월일뿐만 아니라 개인의 체중 정보까지 포함되어 있어 심각성을 더하고 있습니다. 서울경찰청 사이버수사과는 정보통신망법 위반 혐의로 주범 A군 등 10대 남성 2명을 검찰에 송치했습니다. 이들은 범행 당시 중학생 신분이었던 것으로 밝혀져 더욱 놀라움을 안겨주고 있습니다.

 

 

 

 

유출된 개인정보 상세 내역

이번 사건으로 유출된 개인정보에는 아이디, 휴대전화번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 그리고 체중 정보가 포함되어 있습니다. 다행히 성명이나 주민등록번호와 같은 민감한 정보는 유출되지 않은 것으로 확인되었습니다. 하지만 체중 정보까지 포함되었다는 사실은 개인의 사소한 정보까지도 범죄의 표적이 될 수 있음을 시사하며, 개인정보 보호의 중요성을 다시 한번 강조합니다.

 

 

 

 

공범의 추가 범행 및 수사 과정

주범 A군과 함께 검거된 공범 B군은 따릉이 사건 외에도 다른 공유 모빌리티 대여업체 서버에 디도스 공격을 감행하여 업무를 방해한 혐의도 받고 있습니다. 경찰은 B군의 디도스 공격 사건 수사 과정에서 압수한 전자기기 분석을 통해 따릉이 개인정보 유출 파일을 발견했으며, 이후 텔레그램 계정을 특정하여 주범 A군을 검거하는 데 성공했습니다. A군은 초기 진술을 거부했으나, 경찰의 끈질긴 수사 끝에 혐의가 드러났습니다.

 

 

 

 

따릉이 서버의 취약점과 서울시의 대응

경찰 조사 결과, 따릉이 서버에는 가입자 정보 인증 절차 없이 특정 호출만으로 정보를 불러올 수 있는 심각한 취약점이 존재했던 것으로 밝혀졌습니다. 해커들은 바로 이 취약점을 악용하여 대량의 개인정보를 빼낸 것으로 확인되었습니다. 서울시는 이번 사건과 관련하여 서울시설공단 관계자를 개인정보보호법 위반 혐의로 수사 의뢰했으며, 내부 조사 결과 공단이 개인정보 유출 사실을 인지하고도 약 2년간 적절한 조치를 취하지 않았음이 드러났습니다.

 

 

 

 

따릉이 개인정보 유출, 중학생 해커의 충격적인 범행

중학생 해커가 따릉이 서버를 뚫고 462만 건의 개인정보를 탈취한 사건이 발생했습니다. 휴대전화번호, 주소, 체중까지 노출되었으며, 서버의 심각한 취약점이 범행에 악용되었습니다. 서울시는 관련 기관을 수사 의뢰하며 재발 방지에 나섰습니다.

 

 

 

 

따릉이 개인정보 유출, 이것이 궁금합니다

Q.유출된 개인정보에는 어떤 내용이 포함되나요?

A.아이디, 휴대전화번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 정보가 포함되어 있습니다. 성명 및 주민등록번호는 유출되지 않았습니다.

 

Q.해커들은 어떻게 따릉이 서버에 침입했나요?

A.따릉이 서버에 가입자 정보 인증 절차 없이 특정 호출만으로 정보를 불러올 수 있는 취약점이 존재했으며, 해커들은 이 취약점을 악용했습니다.

 

Q.서울시는 이번 사건에 대해 어떤 조치를 취하고 있나요?

A.서울시는 서울시설공단 관계자를 개인정보보호법 위반 혐의로 수사 의뢰했으며, 내부 조사 결과 관리 소홀이 드러나 이에 대한 후속 조치가 진행될 예정입니다.