경기교육청 학력평가 성적 유출 해커 "실력 뽐내고 싶어서"

양효원 기자 2023. 6. 1. 10:43
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

경찰이 경기도교육청 주관 전국연합학력평가 성적 자료를 해킹한 해커와 이를 전달받아 유포한 텔레그램 채널 관리자를 검거했다.

1일 경기남부경찰청 사이버수사과는 브리핑을 열고 "도교육청 성적 유출 관련 모두 9명을 검거하고 2명을 구속했다"며 "이들에게는 정보통신망법 위반, 개인정보보호법 위반 등 혐의가 적용됐다"고 설명했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

경찰, 정보 빼낸 3명과 유포한 6명 등 검거해 2명 구속
대부분 20대 대학생…"실력 과시하고자 해킹" 진술
[수원=뉴시스] 양효원 기자 = 김성택 경기남부경찰청 사이버범죄수사대장이 경기도교육청 주관 전국연합학력평가 성적 자료 유출 사건에 대해 설명하고 있다. 2023.6.1. hyo@newsis.com *재판매 및 DB 금지


[수원=뉴시스] 양효원 기자 = 경찰이 경기도교육청 주관 전국연합학력평가 성적 자료를 해킹한 해커와 이를 전달받아 유포한 텔레그램 채널 관리자를 검거했다.

또한 학력평가시스템 서버에 침입해 성적 정보를 탈취한 2명 등을 붙잡았다. 이번 사건 관련 경찰에 체포된 피의자는 모두 9명으로 대부분 20대다.

1일 경기남부경찰청 사이버수사과는 브리핑을 열고 "도교육청 성적 유출 관련 모두 9명을 검거하고 2명을 구속했다"며 "이들에게는 정보통신망법 위반, 개인정보보호법 위반 등 혐의가 적용됐다"고 설명했다.

조사 결과 해커 A(20)씨는 경찰 수사를 피하고자 해외 IP를 사용한 것으로 파악됐다. 이렇게 확보한 성적 자료를 텔레그램 채널 관리자 B씨에 전달하고 바로 텔레그램을 탈퇴하는 등 치밀함도 보였다.

A씨는 지난해 10월 최초로 해킹을 시도한 것으로 전해졌다. 이후 여러 번 해킹을 통해 정보를 탈취했고 지난 2월 유포하면서 사건이 불거졌다. 그는 여러 개 해외 IP를 활용, 해킹한 것으로 확인됐다.

경찰은 이미 검거된 피의자들이 가진 파일 유출 경로 등을 분석, 27만여 명 학생 정보 외에 또 다른 정보가 빠져나간 정황을 발견했다. 이에 평가시스템과 보안장비 로그 등 분석 범위를 확대해 A씨를 피의자로 특정, 지난달 23일 체포했다.

A씨는 경찰 조사에서 '우연히 서버 취약점을 발견해 성적정보를 빼냈다. 실력을 과시하고 싶어 텔레그램 채널 관리자에게 줬다'는 취지의 진술을 한 것으로 알려졌다.

아울러 경찰은 교육청 서버에 불법 침입한 4명과 유출 성적 정보를 가공해 유포한 2명, 가공된 성적 정보를 재유포한 2명, 그리고 성적 정보를 판매한 1명 등 9명을 검거하고 27만 명 정보를 빼낸 A씨와 텔레그램에 유포한 B씨를 구속했다.

구속된 A씨와 B씨는 증거 인멸 가능성과 범죄 중대성을 법원으로부터 인정받았다.

해커 A씨 외 서버에 불법 침입한 피의자들은 해킹 프로그램을 만든 것이 아닌 취약점을 이용한 단순 불법 침입으로 확인됐다. 이들이 빼낸 정보는 성적 분석자료 등이다. 적게는 1건에서 많게는 3000건까지 정보를 탈취했다.

경찰은 이번 수사에서 파악한 도교육청 시스템 보안상 취약점을 도교육청에 전달했다. 도교육청은 향후 이 같은 의견을 반영해 보안 강화 등을 진행할 예정이다.

김성택 사이버범죄수사대장은 "타인 정보통신망에 무단침입하거나 인터넷에 개인정보를 유포, 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달·재가공하는 행위도 처벌될 수 있다"며 "성적정보를 내려받아 보관하고 있다면, 이를 즉시 삭제해야 한다"고 강조했다.

이어 "주요 기관을 공격하고 불특정 다수에게 막대한 피해를 주는, 사회적 신뢰를 저해하는 중대 해킹범죄에 대해 끝까지 추적할 것"이라고 덧붙였다.

한편, 지난 2월 19일 0시 24분 온라인 커뮤니티인 디시인사이드에 ‘고2들 성적표 몽땅봤다’는 글이 올라왔다. 이 글 게재 전날 오후 10시 30분께 실제로 ‘2학년 개인성적표 전체’ 제목의 학력 평가 성적 자료 파일이 유포되기도 했다.

해당 파일에는 경남과 충남교육청을 제외한 전국 15개 교육청 소속 시험 응시 고2 학생 시험 성적과 소속 학교, 이름, 성별 등이 담겼다. 피해 학생은 27만 명이다.

경찰은 도교육청으로부터 성적 유출 관련 피해 신고를 받아 94만 건 로그기록 분석과 국제공조 등 수사를 벌여왔다.

☞공감언론 뉴시스 hyo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?