81만 명 개인정보 유출···보안동아리 학생 구속

◀앵커▶
2022년 경북대 정보통신망을 해킹해 재학생과 졸업생 개인정보를 무더기로 유출한 20대가 결국 구속됐습니다.

이 학생은 경북대를 포함해 15개 기관의 정보통신망을 뚫어 81만 명의 개인정보를 빼내간 것으로 조사됐습니다.

중간고사 직전에는 시험지도 유출한 것으로 드러났습니다.

손은민 기자입니다.

◀기자▶
이름과 주민등록번호, 연락처에 주소, 장학금 내역과 부모 정보까지. 

2021년 8월부터 2022년 11월까지 국내 대학 5곳, 교육 관련 기관 1곳에서 81만 명의 개인정보가 유출됐습니다.

건수로는 217만여 건입니다.

보안과 해킹을 연구하는 교내 정보보안동아리 학생 2명이 범인이었습니다.

처음엔 경북대 정보통신망의 취약점을 공격해서 개인정보를 빼냈습니다.

그러고는 숙명여대와 대구가톨릭대, 대구한의대 등 비슷한 보안 시스템을 쓰는 기관을 찾아서 같은 수법으로 해킹했습니다.

정보를 빼내진 않았지만 다른 9개 기관의 정보통신망도 침입한 것으로 조사됐습니다.

유출한 정보를 다른 곳에 퍼뜨린 정황은 발견되지 않았습니다.

학생들은 그저 정보를 수집했을 뿐 큰 범죄인 줄 몰랐다고 했습니다.

◀김장수 대구경찰청 사이버범죄수사대장▶
"자신들이 수집 욕구가 있어서 다른 사람들의 개인 정보를 취합하고 있으면 언젠가는 사용할 수 있을 거로 생각해서 이런 범행을 저질렀다."

1명은 지난해 2학기 중간고사 직전 교수 개인 통신망을 해킹해서 시험지도 빼냈습니다.

경찰은 이 학생을 정보통신망법 위반과 위계에 의한 공무집행방해 혐의로 구속했습니다.

개인정보를 열람만 한 학생은 불구속 입건했습니다.

다만 경찰은 학생들끼리 범행을 공모한 건 아니라고 봤습니다.

경찰은 각 기관에 범행에 이용된 수법을 공유하고 보안을 강화하라고 권고했습니다.

피해 기관이 더 있는지 유출된 정보로 2차 피해가 있는지는 계속 조사할 방침입니다.

MBC 뉴스 손은민입니다. (영상취재 한보욱)