- 대학교 컴퓨터 관련 학부 1학년 재학... “실력 과시 목적”
- 서버에 5개월간 200여 차례 접속... 교육청 전혀 정황 파악 못해
- 해킹자료 유포자도 구속... 서버 다른 침입자 3명 포함 총 9명 모두 입건
지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건의 주범인 10대 해커가 경찰에 붙잡혀 구속됐다. 경기도 교육청은 해커가 수백차례에 걸쳐 서버에 불법으로 침입하고 자료를 내려 받는 동안 피해 사실 자체를 인지하지 못한 것으로 드러났다.
1일 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 및 개인정보 보호법 위반 혐의로 모 대학교 학생 A씨를 구속했다고 밝혔다.
A씨는 지난 2월 18일 경기도교육청 학력평가시스템 서버에 불법 침입해 지난해 11월에 치러진 전국연합학력평가 고등학교 2학년의 성적 정보를 빼내 텔레그램 ‘핑프방’ 운영자인 B씨에게 전달한 혐의를 받고 있다.
핑프방은 수험 정보를 공유하는 텔레그램 대화방으로 채널에 참여한 사람이 1만 8000여명에 달하는 것 채팅방으로 알려졌다.
B씨는 이에 같은날 오후 10시 30분게 이 자료를 핑프방에 공유했고, 이후 고2 학생들의 성적정보 27만여 건은 텔레그램 등을 통해 급속도로 퍼져나갔다. A씨는 이 사건을 포함해 지난해 10월부터 이날까지 5개월간 200여 차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침임하고 100회가량 자료를 불법으로 다운로드한 협의를 받고 있다.
A씨가 해킹을 통해 탈취한 자료 중에는 지난해 4월에 치러진 전국연합학력평가 고등학교 3학년 성적정보도 포함된 것으로 조사됐다. 이 밖에 해킹한 자료 대부분은 성적 분석자료와 시험문항지 등인 것으로 전해졌다.
경찰은 탈취된 파일의 유출 경로를 파악해 추적하고, 서버 로그 기록 등에 대한 분석을 통해 A씨를 피의자로 특정해 체포영장을 발부받아 지난달 23일 검거했다. 현재 중부지역의 한 대학교 컴퓨터 관련 학부에 재학중인 A씨는 고등학교 3학년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐다.
A씨는 “처음엔 나의 성적정보가 궁금해서 시도하던 중 우연히 서버의 취약점을 발견해 성적 정보를 탈취했다”며 “나중엔 실력을 과시할 목적으로 텔레그렘 채널 운영자에게 정보를 전달했다”는 취지로 진술했다.
경찰 조사 결과 경기도교육청은 A씨는 서버를 해킹한 5개월동안 피해 사실을 전혀 인지하지 못한 것으로 확인됐다. 실제로 경기도 교육청은 2월 19일 새벽 인터넷 모 커뮤니티에 도교육청 서버를 해킹해 지난해 11월 전국연합학력평가 성적 자료를 열람했다고 주장하는 게시글을 통해 피해 사실을 파악하고, 이를 확인해 경찰에 수사를 의뢰했다.
경찰은 경기도교육청 서버는 아무런 권한이 없는 사람이더라도 자료가 다운로드가 가능하다는 보안상 취약점을 드러낸 만큼 이런 내용을 보완할 필요가 있다고 도교육청에 전달했다고 설명했다.
경찰은 해커 A씨를 포함해 경기도교육청 서버에 불법으로 침입한 혐의로 피의자 4명, 유출된 성적 정보를 유포한 피의자 2명, 이를 또 다시 재유포한 피의자 2명, 유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적 정보를 판매하려고 한 피의자 1명 총 9명을 입건했다고 밝혔다. 이중 혐의가 중한 A씨와 또 다른 한 명을 구속했다.
한편 A씨 외에 해킹 혐의로 검거된 피의자 3명 역시 10대인 것으로 드러났다. A씨에 앞서 검거된 또 다른 해커 1명은 고등학교 3학년이며, 3천여 차례에 걸쳐 서버에 불법 침입한 것으로 조사됐다. 다른 2명은 A씨와 동갑으로, 현재 대학교 1학년 학생이다. 이들은 서로 모르는 사이로 알려졌다.
B씨 등 성적 정보 유포·재유포 피의자 4명은 성적 정보를 가공하고, 텔레그램 채널과 인터넷 커뮤니티에 유포한 것으로 파악됐다. 최초 성적 정보가 유포된 텔레그램과 비슷한 유사 채널을 만들어 성적 정보를 판매하려 한 피의자는 실제로 외부에 정보를 판매하지 못한 채 경찰에 검거됐다.
경찰 관계자는 "타인의 정보통신망에 무단 침입하거나 인터넷에 개인정보를 유포하여 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달·재가공하는 행위도 처벌될 수 있다"며 "성적정보를 내려받아 보관하고 있다면, 반드시 삭제해달라"고 밝혔다.
<저작권자 ⓒ 의사나라뉴스, 무단 전재 및 재배포 금지>
이성호 다른기사보기