‘학력평가 성적 유출’ 경기도교육청 해킹해 유포했다

지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건을 저지른 해커가 경기도교육청 서버를 해킹한 것으로 드러났다.

경찰은 이 해커를 추적하는데 수사력을 집중하고 있다.

경기남부경찰청 사이버수사과는 27일 이 사건 중간수사 결과 발표를 통해 정보통신망법 위반(개인정보유출) 혐의로 20대 남성 A씨를 구속해 조사 중이라고 밝혔다.

A씨는 지난 2월 18일 오후 10시30분쯤 자신이 운영하는 텔레그램 채팅방 ‘핑프방’에 불상의 해커로부터 받은 전국연합학력평가 성적 자료를 유포한 혐의를 받고 있다.

경찰은 이 자료를 해킹해 A씨에게 전달한 불상의 해커를 추적하고 있다.

경찰 조사 결과 이 채팅방에는 입시 관련 자료들이 공유돼왔는데, A씨는 채팅 참여자들에게 자신의 실력을 과시하기 위해 불상의 해커로부터 별개의 텔레그램 채팅을 통해 받은 해당 성적 자료를 올렸던 것으로 파악됐다.

경찰은 이 해커가 해외 IP를 우회해 경기도교육청 서버를 해킹한 것으로 보고 있다.

도 교육청은 성적전산처리 위탁업체에 성적관리를 맡기고 이 업체로부터 응시생들의 성적이 담긴 이동식저장장치(USB)를 받은 뒤 도교육청 서버에 이를 올리면 개별 학교가 응시생들의 성적을 출력하는 방식으로 성적 전산처리를 해왔는데 이 해커가 도 교육청 서버에 올려져 있던 자료를 해킹해 A씨에게 제보한 것으로 드러났다.

지난 2월 도 교육청으로부터 피해 신고를 접수한 경찰은 94만건에 달하는 접속 기록을 분석하고, IP 추적과 국제 공조 등을 통해 A씨를 검거했다.

경찰은 A씨와 함께 핑프방 채널을 운영한 20대 남성 B씨를 비롯한 5명도 유출된 성적자료를 텔레그램 채널과 인터넷 커뮤니티 게시판 등에 가공 및 재유포하는 등 개인정보를 누설한 혐의로 입건해 조사하고 있다.

앞서 도 교육청은 지난해 11월 치러진 전국연합학력평가 자료가 유출된 정황을 확인하고 지난 2월 19일 경찰에 수사를 의뢰했다. 이 평가시험은 경기도교육청이 주관했다.

당일 새벽 모 인터넷 커뮤니티에 경기도교육청 서버를 해킹해 해당 자료를 확인했다고 주장하는 게시글이 올라왔고, 이어 암호화 메신저 앱인 텔레그램에서 ‘2학년 개인성적표 전체’라는 파일이 유포됐다. 해당 파일에는 경남교육청과 충남교육청을 제외한 전국 15개 시도교육청 관내에서 이 시험에 응시한 고2 학생 27만여 명의 시험 성적과 소속 학교, 이름, 성별 등이 담겨있었다.

수원=강희청 기자 kanghc@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지