81만 명 개인정보 유출…범인은 정보동아리 대학생

[KBS 대구] [앵커]

지난해 경북대 홈페이지가 해킹돼 학생 개인정보가 대거 유출되는 사건이 있었는데요,

경찰에 붙잡힌 범인, 해킹을 연구하는 경북대 동아리 학생들이었습니다.

확인된 피해자는 81만 명에 달합니다.

신주현 기자의 보도입니다.

[리포트]

지난해 11월 경북대 홈페이지에서 학생과 교직원의 개인정보가 유출됐습니다.

경북대가 정보보안시스템을 점검하다 이상 접속 기록을 발견해 경찰에 신고한 겁니다.

범인은 20대 A 씨 등 2명, 경북대 재학생들이었습니다.

이번에 검거된 학생들은 교내에서 컴퓨터 네트워트 보안과 해킹 등을 연구하는 동아리에 소속돼 있었던 걸로 알려졌습니다.

그런데 A 씨가 해킹한 곳, 경북대만이 아니었습니다.

2021년 8월부터 1년 넘게, 숙명여대와 대구한의대 등 5개 대학과 10개 공공기관의 정보통신망에 침입한 겁니다.

피해자는 81만 명, 이름과 연락처, 주소는 물론 성적, 장학 내역까지 217만여 건의 상세 개인정보를 빼냈습니다.

특히 A 씨는 지난해 2학기 중간고사 시험 문제도 해킹해, 이를 토대로 시험을 치기도 했습니다.

함께 붙잡힌 재학생 B 씨도 경북대 정보통신망에 침입해 개인정보를 열람했습니다.

경찰을 이들을 입건해, A 씨를 구속했습니다.

이들은, 경찰 조사에서 개인정보를 되파는 등 돈을 벌 목적으로 해킹한 것은 아니라고 진술한 것으로 알려졌습니다.

[김장수/대구경찰청 사이버범죄수사대장 : "침입 기관에 대한 보안 취약점들을 확인해서 이와 유사한 취약점을 가진 기관들을 검색을 통해서 확인하고 거기에 대해 침입하고 관련 자료를 유출한 사건입니다."]

경찰은 아직 개인정보가 2차 유출된 정황은 없다면서도, 피해자들은 비밀번호를 변경하고 출처가 불분명한 링크 주소를 클릭하지 말라고 당부했습니다.

KBS 뉴스 신주현입니다.

촬영기자:신상응

신주현 기자 (shinjour@kbs.co.kr)