피의자 총 2명…불구속 수사 중

[헤럴드경제=전새날 기자] 경찰이 서울시 공공자전거 ‘따릉이’ 어플리케이션(앱)에서 회원정보 450만건 이상이 유출된 사건에 연루된 피의자 2명을 불구속 수사하고 있다.

박정보 서울경찰청장은 9일 열린 정례 간담회에서 “2024년 공유업체의 수사 의뢰를 접수한 뒤 피의자 2명을 특정해 수사 중”이라며 “(이 가운데 한명은) 최근 압수물 분석 과정에서 추가로 확인해 체포했다”고 밝혔다.

경찰에 따르면 이번 사건 관련 피의자 1명은 지난해 먼저 특정돼 입건했다. 이 인물은 따릉이 시스템을 대상으로 분산서비스거부(DDoS·디도스) 공격을 벌인 혐의를 받는다. 최근 검거된 공범은 디도스 공격을 통해 확보된 개인정보를 빼낸 혐의를 받는다.

다만 공범에 대한 체포영장은 기각돼 현재 불구속 상태로 수사가 진행 중이다. 먼저 입건된 피의자 역시 불구속 상태로 조사를 받고 있다.

박 청장은 “디도스 공격은 지난해 검거된 피의자가 단독으로 저지른 것으로 보고 있다”며 “최근 검거된 공범은 이를 통해 확보된 자료를 유통하거나 대가를 받고 전달한 혐의가 적용된 것으로 보인다”고 설명했다.

경찰은 서울시와 운영기관이 정보 유출 정황을 인지하고도 적절한 조치를 하지 않았다는 의혹에 대해서도 들여다보고 있다. 최근 해당 사안에 대한 추가 수사 의뢰가 접수돼 사이버수사대에 배당됐다.

현재 서울시 따릉이 가입자는 500만명 수준이다. 서울시 발표에 따르면 이름, 전화번호, 생년월일 등 개인정보 450만건이 유출됐다.

앞서 따릉이 앱은 2024년 6월 28∼30일 디도스로 추정되는 사이버공격에 전산이 마비됐다. 당시 공단은 관계기관에 장애 발생 사실을 신고했다. 이후 서버 보안업체는 개인정보가 유출됐다는 사실이 담긴 사이버공격 분석 보고서를 작성해 공단에 제출했다. 하지만 공단 측은 개인정보 유출과 관련해서 별도의 조치를 하지 않았고 시에도 보고하지 않아 논란이 됐다.