공공기관 6곳 통신망 침입 81만명 개인정보 217만건 빼낸 대학생 구속

경북대 등 대학 5곳 피해
대학생 1명 불구속입건

대구경찰청 사이버수사과(사이버범죄수사대) 는 27일 경북대학교 등 공공기관 정보통신망에 침입해 81만명의 개인정보 217만건을 빼낸 경북대학교 학생 1명을 정보통신망법 위반과 위계에 의한 공무집행방해 혐의로 구속하고 나머지 대학생 1명은 불구속 입건했다.

경찰은 구속된 경북대 학생 A는 2021년 8월부터 지난해 11월까지 대학을 비롯한 공공기관 15곳의 정보통신망에 침입한 후, 경북대학교 등 6개 공공기관에서 81만명의 개인정보 217만건을 빼낸 데 이어 소속 대학의 중간고사 문제를 빼내 시험에 응시한 혐의를 받고 있다고 밝혔다. 불구속 입건된 대학생 B는 자신의 대학교 정보통신망에 침입해 학생·교직원의 개인정보를 열람한 혐의를 받고 있다.

대구경찰청.

경찰은 “신속한 압수수색과 수개월에 걸친 피해 시스템 로그 자료 분석 등을 통해 피해기관을 추가로 파악하는 등, 전체 피해 규모와 침입 수법과 탈취경로 등을 모두 확인했다””며 “현재까지 이들이 빼낸 개인정보가 재유포된 정황은 없는 것으로 보고 있다”고 말했다.

경찰은 개인정보를 취급하는 기관에 대해 정보통신망의 정기적인 보안취약점을 점검해서 비슷한 사례가 발생하지 않도록 주의를 기울일 것을 당부했다.

경찰 관계자는 “이번 해킹으로 81만여명의 개인정보가 탈취된 만큼, 피해가 의심되면 우선 비밀번호 변경 등의 보호조치를 하고, 카톡?텔레그램 등 각종 SNS를 이용한 택배 사칭, 청첩장 등 문자메시지의 링크 주소는 클릭하지 않는 등, 아래 ‘예방수칙’을 반드시 준수해야 한다”고 말했다.

영남취재본부 구대선 기자 k5865@asiae.co.kr