학력평가 성적유출 10대 구속… “실력 과시하고 싶었다”

 기사내용과 무관한 사진. 사진공동취재단

지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건의 주범인 10대 해커가 경찰에 구속됐다.

경기도교육청은 지난 1일 A씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입), 개인정보 보호법 위반 혐의로 구속했다고 밝혔다. A씨는 현재 대학생으로 컴퓨터 관련 학과 1학년에 재학 중이다.

A씨는 지난 2월18일 경기도교육청 학력평가시스템 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가 고등학교 2학년 성적정보를 빼낸 뒤 텔레그램 ‘핑프방’ 운영자 B씨에게 넘긴 혐의를 받고 있다. 핑프방은 수험정보를 공유하는 텔레그램 대화방으로 총 1만8000명이 참여 중인 것으로 알려졌다.

B씨는 A씨로부터 해킹 정보를 받은 뒤 같은 날 오후 10시30분쯤 이 자료를 핑프방에 유포했다. 이후 고2 학생들의 성적 정보 약 27만건이 텔레그램 등을 통해 급속히 퍼져나갔다.

A씨는 이 사건을 포함해 지난해 10월부터 이날까지 5개월간 200여차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입한 뒤 100회가량 자료를 불법 다운로드한 혐의를 받는다. A씨는 지난해 4월 치러진 전국연합학력평가 고등학교 3학년 성적 정보 외에도 성적 분석 자료, 시험 문항지 등을 해킹한 것으로 알려졌다.

경찰은 탈취된 파일의 유출 경로를 추적 중 서버 로그 기록 등에 대한 분석을 통해 A씨를 피의자로 특정한 뒤 체포영장을 발부받아 지난달 23일 검거했다.

현재 대학생인 A씨는 고등학교 3학년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐다. A씨는 경찰조사에서 “처음에는 나의 성적 정보가 궁금해서 우연히 서버의 취약점을 발견하고 성적 정보를 탈취했다”며 “나중엔 실력을 과시할 목적으로 텔레그램 채널 운영자에게 정보를 전달했다”고 진술했다.

경기도교육청은 A씨가 수백차례에 걸쳐 서버에 불법 침입하고 자료를 내려받는 동안 피해 사실을 인지 못 한 것으로 알려졌다. 실제 경기도교육청은 지난 2월19일 새벽 인터넷 모 커뮤니티에 도교육청 서버를 해킹해 지난해 11월 전국연합학력평가 성적 자료를 확인했다고 주장하는 게시글이 올라온 뒤에야 수사를 의뢰했다.

경찰은 경기도교육청 서버는 아무런 권한이 없는 사람이더라도 자료 다운로드가 가능하다는 보안상 취약점을 드러내 이런 내용을 보완할 필요가 있다고 지적했다.

경찰은 A씨를 포함해 경기도교육청 서버에 불법 침입한 피의자 4명, 유출된 성적 정보를 유포한 피의자 2명, 이를 재유포한 피의자 2명, 유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적 정보를 판매하려 한 피의자 1명 등 총 9명을 검거했다고 밝혔다. 경찰은 이 중 혐의가 중한 A씨와 B씨를 구속했다.

한편 A씨 외에 해킹 혐의로 검거된 피의자 3명 역시 10대인 것으로 드러났다. A씨에 앞서 검거된 또 다른 해커 1명은 고등학교 3학년으로 3000여 차례에 걸쳐 서버에 불법 침입한 것으로 조사됐다.

조유정 기자 youjung@kukinews.com