전국학력평가 자료 유출 사건, 최초 유포자 등 6명 검거

2023. 4. 27. 14:12
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

경찰 "외부인의 서버 해킹 범죄"… 최초 유포자 1명 구속 및 가공·재유포 5명 불구속

[전승표 기자(sp4356@hanmail.net)]
지난 2월 발생한 ‘고2 전국연합학력평가 응시생 개인정보 유출 사건’은 해킹(Hacking·컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위) 범죄인 것으로 확인됐다.

경기남부경찰청 사이버수사과는 27일 이 사건 중간수사 결과 발표를 통해 정보통신망법 위반(개인정보유출) 혐의로 20대 남성 A씨를 구속했다고 밝혔다.

▲경기남부경찰청 전경. ⓒ프레시안(전승표)

경찰은 또 전국학력평가 자료를 메신저앱인 텔레그램 채널과 인터넷 커뮤니티 게시판 등에 가공 및 재유포한 텔레그램 채널 운영자 B(20대)씨 등 5명도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다.

전국학력평가 자료 유출 사건은 지난 2월 19일 0시 24분 한 인터넷 커뮤니티에 "교육청 서버를 해킹해 성적표 전체를 확인했다"는 내용의 글이 게시되면서 알려졌다.

실제 해당 글이 게시되기 이전인 2월 18일 오후 10시 30분께 한 텔레그램 채널을 통해 ‘2학년 개인성적표 전체’라는 제목의 파일이 유포된 사실이 포착됐다.

700Mb 분량의 압축파일 내에 담긴 자료에는 ‘2022학년도 11월 고2 전국연합학력평가’에 응시한 전국 고등학교 2학년 학생 30여만 명 가운데 경남과 충남을 제외한 전국 15개 시·도교육청 학생 27만여 명의 이름과 소속 학교를 비롯해 시험 성적 및 성별 등이 포함됐다.

해당 시험을 주관했던 경기도교육청의 수사의뢰를 받은 경찰은 도교육청 관계자 및 성적처리 업체 등을 대상으로 조사를 진행하는 한편, 유출된 자료가 보관 중이던 도교육청 산하의 경기도교육정보기록원 서버를 분석하는 등 수사에 착수했다.

이 과정에서 경찰은 94만 건의 로그기록 분석 및 IP 추적과 국제공조 등을 통해 지난 19일 최초 유포자 A씨를 검거, 22일 구속했다.

자신이 운영하는 텔레그램 채널에 최초로 전국학력평가 자료를 유포한 A씨는 평소 입시관련 자료들을 공유하던 해당 채널 내 채팅 참여자들에게 자신의 실력을 과시하기 위해 불상의 해커에게서 건네받은 전국학력평가 자료를 유포했던 것으로 조사됐다.
A씨와 함께 텔레그램 채널을 운영한 B씨 등 나머지 5명은 유출된 자료를 재가공 또는 유포한 혐의를 받고 있다.

또 A씨와 B씨는 이 사건 외에도 평소 여러 방법을 통해 입수한 대학 입시학원들의 수험 자료를 텔레그램 채널에 불법으로 게시했던 정황이 포착돼 저작권법 위반 혐의에 대해서도 조사를 받고 있다.

특히 검거된 이들 중에는 10대 고등학생도 포함됐다.

이 사건이 발생하기 앞서 도교육청 서버를 해킹해 이번에 유출된 것과 동일한 자료를 소지하고 있던 C군은 3000여 차례에 걸쳐 도교육청 서버 접속을 시도했으며, 이 과정에서 전국학력평가 자료 외에도 서버 내에 있던 여러 수험자료들을 유출했던 것으로 드러났다.

다만, 유출한 자료는 소지만 했을 뿐, 유포하지는 않았다.

C군은 경찰 조사에서 "평소 컴퓨터에 관심이 많아 실력을 시험해보고 싶어 해킹을 시도했다"고 진술한 것으로 전해졌다.

▲지난 2월 한정숙 경기도교육청 제2부교육감이 ‘학력평가 정보 유출 사고’와 관련해 설명하고 있다. ⓒ프레시안(전승표)

이들과 별개로 유출된 자료가 유포되기 시작한 직후 ‘고2 11월 학력평가’라는 제목의 텔레그램 채널을 개설한 뒤 스스로의 신원을 밝히며 재가공된 자료를 수 차례 유포한 인물의 경우, 자신이 밝힌 신원이 사실과 다른 것으로 파악됐다.

경찰 관계자는 "A씨에게 유출한 자료를 건넨 불상의 해커는 해외 IP를 사용해 도교육청 서버에 우회 접속했다"며 "해당 해커의 IP를 계속해서 추적하며 검거를 위해 노력하고 있다"고 말했다.

이어 "현재 검거된 이들 외에도 도교육청의 정보를 불법으로 탈취하거나 유포한 피의자들을 추적하고 있다"며 "인터넷에 개인정보를 유포하거나 제3자에게 제공하는 행위는 관련 법률에 따라 처벌될 수 있으며, 유출된 정보를 공유·전달·재가공하는 행위도 형사 처벌 대상"이라고 주의를 당부했다.

한편, 이번 사건으로 인해 ‘관리부실’ 논란이 불거진 도교육청은 자체 전수조사를 통해 개인정보를 취급하는 온라인시스템을 확인하는 동시에 현재 22개 시스템에 대한 교육부 사이버안전센터의 모의침투를 포함한 취약점 진단을 시행 중이다.

이와 함께 외부 전문기관의 컨설팅 점검용역을 통해 정보보호 관리체계 전반에 대해 원점에서 재검토를 추진하고 있다.

도교육청 관계자는 "컨설팅 점검을 통해 발견되는 모든 취약점에 대해 모든 조치를 취할 것"이라며 "경기도교육청에서는 문제가 드러난 온라인시스템만 개선하는 땜질식 대처가 아닌, 모든 시스템을 점검하고 대처하는 보다 근본적인 개선책을 마련하겠다"고 말했다.

[전승표 기자(sp4356@hanmail.net)]

Copyright © 프레시안. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?