'전국연합학력평가 성적 유출' 경기교육청 해킹한 10대 구속

작성 : 2023-06-01 12:00:01
▲경기도교육청 사진 : 연합뉴스

지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건의 주범인 10대 해커가 경찰에 붙잡혀 구속됐습니다.

경기남부경찰청 사이버수사과는 지난 2월 18일 경기도교육청 학력평가시스템 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가 고등학교 2학년 성적 정보를 탈취한 뒤, 텔레그램 대화방 운영자 B씨에게 전달한 혐의로 서울 모 대학교 학생 A씨를 구속했다고 밝혔습니다.

A씨가 탈취한 고2학생들의 성적 정보는 모두 27만여 건으로 알려졌습니다.

B씨는 A씨에게 받은 정보를 같은날 밤 10시 반쯤 자신이 운영하는 대화방에 유포했고, 이는 텔레그램을 통해 급속도로 퍼져나갔습니다.

해당 대화방은 수험 정보를 공유하는 목적으로 만들어졌으며, 참여자만 1만 8천여 명에 달하는 것으로 조사됐습니다.

A씨는 이 사건을 포함해 지난해 10월부터 이날까지 5개월 간 200여 차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입하고, 100회 가량 자료를 불법 다운로드한 혐의를 받습니다.

A씨가 탈취한 자료 중에는 지난해 4월 치러진 전국연합학력평가 고등학교 3학년 성적 정보도 포함된 것으로 조사됐습니다.

이밖에 해킹한 자료 대부분은 성적 분석 자료, 시험 문항지 등인 것으로 전해졌습니다.

경찰은 탈취된 파일의 유출 경로를 추적하고, 서버 로그 기록 등에 대한 분석을 통해 A씨를 피의자로 특정, 체포영장을 발부받아 지난달 23일 검거했습니다.

현재 서울의 한 명문대 컴퓨터 관련 학부에 재학 중인 A씨는 고등학교 3학년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐습니다.

A씨는 "처음에는 나의 성적 정보가 궁금해서 우연히 서버의 취약점을 발견하고 성적 정보를 탈취했다"며 "나중엔 실력을 과시할 목적으로 텔레그램 채널 운영자에게 정보를 전달했다"는 취지로 진술했습니다.

경찰 조사 결과 경기도교육청은 A씨가 서버를 해킹한 5개월 동안 피해 사실을 전혀 인지하지 못한 것으로 드러났습니다.

앞서 경기도교육청은 지난 2월 19일 새벽, 인터넷 모 커뮤니티에 도교육청 서버를 해킹해 지난해 11월 전국연합학력평가 성적 자료를 확인했다고 주장하는 게시글이 올라오자 이를 확인한 뒤에야 경찰에 수사를 의뢰해 빈축을 샀습니다.

경찰은 A씨를 포함해 경기도교육청 서버에 불법 침입한 피의자 4명, 유출된 성적 정보를 유포한 피의자 2명, 이를 재유포한 피의자 2명, 유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적 정보를 판매하려 한 피의자 1명 등 9명을 검거했다고 밝혔습니다.

경찰은 이 중 혐의가 중한 A씨와 B씨를 구속했습니다.

이밖에도 A씨 외에 해킹 혐의로 검거된 피의자 3명 역시 10대인 것으로 드러났습니다.

A씨에 앞서 검거된 또 다른 해커 1명은 고등학교 3학년으로, 3천여 차례에 걸쳐 서버에 불법 침입한 것으로 조사됐습니다.

다른 2명은 A씨와 동갑으로, 현재 대학교 1학년 학생이며, 이들은 서로 모르는 사이로 알려졌습니다.

B씨 등 성적 정보 유포·재유포 피의자 4명은 성적 정보를 가공하고, 텔레그램 채널과 인터넷 커뮤니티에 유포한 것으로 파악됐습니다.

최초 성적 정보가 유포된 텔레그램과 비슷한 유사 채널을 만들어 성적 정보를 판매하려 한 피의자는 실제로 외부에 정보를 판매하지 못한 채 경찰에 검거됐습니다.

댓글

(0)
※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요.
0 / 300

많이 본 기사

랭킹뉴스