대학 등서 81만명 개인정보 빼낸 범인, 잡고보니 ‘정보보안’ 동아리 재학생

/대구지방경찰청

국립대학교와 공공기관 등 정보망에 침입해 81만여명의 개인정보를 빼낸 20대 대학생 2명이 경찰에 붙잡혔다.

대구경찰청 사이버수사과는 정보통신망법 위반 등 혐의로 경북대 학생 A씨를 구속하고 같은 대학 학생 B씨를 불구속 입건했다고 27일 밝혔다.

A씨 등은 지난 2021년 8월부터 지난해 11월까지 경북대·숙명여대 등 대학교와 공공기관 등 15곳의 정보통신망에 침입한 뒤 모두 81만여명의 개인정보를 빼낸 혐의를 받고 있다. A씨는 또 경북대의 중간고사 문제를 시험 직전에 빼내 확인한 혐의도 받고 있다. A씨 등은 경북대 정보보안 동아리 소속인 것으로 파악됐다.

A씨 등의 범행은 경북대 직원이 정보통신망 침입 흔적을 발견한 뒤 경찰에 신고하면서 알려졌다. A씨 등은 보안이 취약한 대학교나 기관 정보망을 물색한 뒤 범행을 저지른 것으로 파악됐다. 현재까지 A씨 등이 개인정보를 판매하거나 유포한 정황은 없는 것으로 조사됐다. A씨 등은 경찰에 자수했고, 경북대는 지난 5월 두 학생을 제적 처리했다.

경찰 관계자는 “개인정보를 취급하는 기관에 대해 정기적으로 보안취약점을 점검할 것을 당부했다”면서 “개인정보 유출이 의심될 경우 소셜미디어나 메신저, 확인되지 않은 출처의 문자메시지의 링크 주소를 클릭하지 않는 등 사전 예방이 필요하다”고 말했다.