대학 컴퓨터전공 1학년 재학생…"실력 과시하고 싶었다" 경기도교육청의 학력평가시스템 서버에 침입해 전국연합학력평가 성적정보를 빼낸 뒤 텔레그램 대화방 운영자에게 건넨 해커 등이 경찰의 추적 끝에 붙잡혔다.
경기남부경찰청 사이버수사대는 A 씨 등 해커 4명과 이를 유포한 B 씨 등 2명, 유포 자료를 재가공해 다시 유포한 2명, 이 정보를 판매한 1명 등 모두 9명을 검거했다고 1일 밝혔다.
경찰은 이 가운데 A 씨와 텔레그램 운영자 B 씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 및 개인정보 보호법 위반 혐의로 구속했다.
A 씨는 지난 2월 경기도교육청 학력평가시스템 서버에 침입해 2022년 11월 전국연합학력평가 고교 2학년 성적정보 27만여 건을 탈취해 텔레그램 '핑프방' 운영자 B 씨에게 전달한 혐의를 받고 있다.
A 씨는 또 이 사건을 포함해 지난해 10월부터 5개월간 200여 차례에 걸쳐 경기도교육청 서버에 침입해, 100회 이상 자료를 불법 다운로드한 혐의도 받고 있다.
A 씨가 해킹한 자료 중에는 지난해 4월 치러진 전국연합학력평가 고교 3학년 성적 정보도 포함된 것으로 조사됐다. A 씨는 시험 문항지와 성적분석 자료 등도 빼낸 것으로 알려졌다.
하지만 경기도교육청은 해당 기간 A 씨가 서버를 해킹한 사실을 전혀 인지하지 못한 것으로 드러났다.
B 씨는 A 씨에게 전달받은 성적 정보를 같은 날 오후 10시 30분쯤 핑프방에 유포했고, 이후 고2 학생들의 성적 정보 27만여 건은 텔레그램 등을 통해 급속히 퍼져나갔다.
B 씨가 운영하는 핑프방은 수험 정보를 공유하는 텔레그램 대화방으로, 채널 참여자가 1만8000여 명에 달하는 것으로 알려졌다.
A 씨는 우연히 서버의 취약점을 발견해 성적정보를 탈취한 뒤, (해킹)실력을 과시할 목적으로 텔레그램 운영자 B 씨에게 자료를 전달했다고 경찰에 진술했다.
이 과정에서 경찰 수사를 피하기 위해 A 씨는 해외 IP를 사용하며 탈취한 성적정보를 텔레그램 채널 관리자에게 전달한 뒤 즉시 텔레그램을 탈퇴하는 등 범행에 치밀함을 보였다.
경찰은 탈취된 파일의 유출 경로를 추적하고, 서버 로그 기록 등에 대한 분석을 통해 A 씨를 피의자로 특정, 체포영장을 발부받아 지난달 23일 검거했다.
현재 중부지역의 한 대학교 컴퓨터 관련 학부에 재학 중인 A 씨는 고교 3년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐다.
경찰 관계자는 "타인의 정보통신망에 무단침입하거나 인터넷에 개인정보를 유포하여 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달, 재가공하는 행위도 처벌될 수 있다"며 "성적정보를 내려받아 보관하고 있다면, 이를 삭제하라"고 권고했다.
KPI뉴스 / 김영석 기자 lovetupa@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
