해킹 실력 과시하려 텔레그램 관리자에 전달했다 덜미
지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건의 피의자인 10대 대학생이 검찰에 넘겨졌다.
1일 경기남부경찰청 사이버수사과는 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입), 개인정보보호법 위반 혐의로 대학생 A씨를 구속 송치했다고 밝혔다.
앞서 A씨는 지난 2월18일 경기도교육청 학력평가시스템 서버에 무단 침입해 지난해 11월 전국연합학력평가에 응시한 고등학교 2학년 학생들의 성적과 소속학교 등 정보 27만여 건을 탈취한 후 외부로 유출한 혐의를 받는다.
A씨는 27만여 건의 정보를 텔레그램 채팅방인 ‘핑프방’ 관리자에 전달했다. 핑프방은 수험정보를 공유하는 텔레그램 대화방으로 채널 참여자가 1만8000여 명에 이른다.
또한 A씨는 지난해 10월 자신이 응시했던 학력평가 응시생 성적 파일을 해킹한 혐의도 받는다. A씨는 5개월 간 200여 차례에 걸쳐 해외 IP를 통해 경기도교육청 서버에 침입하고 성적분석 및 자료를 불법다운로드 한 혐의도 받는다.
경찰은 서버 로그 기록, 탈취된 파일의 유출 경로 등을 토대로 A씨를 피의자로 특정해 체포영장을 발부받아 지난달 23일 검거했다.
A씨는 경찰 조사에서 “처음에는 나의 성적정보가 궁금해 서버의 취약점을 발견하고 성적 정보를 탈튀했다”며 “이후에는 타인에게 해킹 실력을 과시할 목적으로 27만여 건의 학생 정보 등을 빼내 텔레그램 채널 운영자에게 정보를 전달했다”고 진술했다.
경찰은 A씨 이외에 경기도교육청 서버에 불법 침입한 피의자 4명, 유출된 성적정보는 유포한 피의자 2명, 이를 재유포한 피의자 2명, 유포과정에서 사용된 텔레그램 채널 운영 피의자 1명 등 총 9명을 송치했다.
경찰은 이 중 혐의가 중한 2명을 구속했다. 이들은 성적 유포와 성적정보를 가공해 텔레그램 채널 및 인터넷 커뮤니티 등에 유포한 것으로 드러났다.
경찰은 최종 수사결과 브리핑을 통해 “보안취약 및 권한성이 없는 인물이 접근할 수 있는 서버를 보완할 필요가 있다는 점을 도교육청에 알렸다”며 “만약 해당 사건과 관련해 성적정보를 가지고 있는 인물이 있다면 반드시 삭제해줄 것”이라고 당부했다.
