시사

시사 > 전체기사

경기교육청 학력평가 서버 해킹한 19살 대학생…구속

“성적 정보 궁금해 해킹했다 실력 과시 목적 텔레그램 넘겨” 진술
경기도교육청, 해킹 5개월간 피해사실 인지도 못한 것으로 드러나

국민일보 DB

지난해 11월에 치러진 전국연합학력평가(학력평가) 성적 자료 유출 사건의 주범인 10대 해커가 경찰에 붙잡혀 구속됐다.

경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 및 개인정보 보호법 위반 등 혐의로 대학생 A씨(19)를 구속했다고 1일 밝혔다.

A씨는 지난 2월 18일 경기도교육청 학력평가시스템 서버에 무단 침입했다. 2022년 11월 학력평가에 응시한 고등학교 2학년생의 성적 정보 등 27만여건을 빼낸 뒤 같은 날 오후 10시30분쯤 텔레그램 채팅방 ‘핑프방’ 관리자에게 전달한 혐의를 받는다.

핑프방은 유명 강사와 학원의 문제집 등을 불법 공유하는 탤레그램 대화방이다. 참여자만 1만8000여명에 달하는 것으로 알려졌다.

A씨는 이 사건을 포함해 지난해 10월부터 이날까지 5개월간 200차례 넘도록 해외 IP로 우회해 경기도교육청 서버에 침입하고, 100회 가량 자료를 불법 다운로드한 혐의도 받는다.

A씨가 해킹을 통해 탈취한 자료 중에는 지난해 4월 치러진 전국연합학력평가 고등학교 3학년 성적 정보도 포함됐다. 이밖에 해킹한 자료 대부분은 성적 분석 자료, 시험 문항지 등인 것으로 전해졌다.

경찰은 탈취된 파일의 유출 경로를 추적하고, 서버 로그 기록 등에 대한 분석을 통해 A씨를 피의자로 특정했다. 이후 지난달 23일 체포영장을 발부받아 A씨를 검거했다.

A씨는 “처음에는 나의 성적 정보가 궁금해서 우연히 서버의 취약점을 발견하고 성적 정보를 탈취했다”며 “나중엔 실력을 과시할 목적으로 텔레그램 채널 운영자에게 정보를 전달했다”는 취지로 진술했다.

경찰 조사 결과 경기도교육청은 A씨가 서버를 해킹한 5개월 동안 피해 사실을 전혀 인지하지 못한 것으로 드러났다.

실제로 경기도교육청은 2월 19일 새벽 인터넷 모 커뮤니티에 도교육청 서버를 해킹해 지난해 11월 전국연합학력평가 성적 자료를 확인했다고 주장하는 게시글이 올라오자 이를 확인한 이후에야 경찰에 수사를 의뢰했다.

경찰은 A씨를 포함해 경기도교육청 서버에 불법 침입한 피의자 4명, 유출된 성적 정보를 유포·재유포한 피의자 4명, 텔레그램 대화방과 유사한 채널을 만들어 성적 정보를 판매하려 한 피의자 1명 등 총 9명을 검거했다고 밝혔다.

경찰은 A씨를 비롯해 성적 자료를 받아 텔레그램에 최초 유포한 B씨도 구속했다.

김성택 경기남부경찰청 사이버범죄수사대장이 경기도교육청 주관 전국연합학력평가 성적 자료 유출 사건에 대해 설명하고 있다. 뉴시스

경찰 관계자는 “타인의 정보통신망에 무단 침입하거나 인터넷에 개인정보를 유포하여 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달·재가공하는 행위도 처벌될 수 있다”며 “성적정보를 내려받아 보관하고 있다면, 반드시 삭제해달라”고 밝혔다.

이정헌 기자 hlee@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스