경기도교육청 전국연합학력평가 성적자료 해킹 주범은 10대 대학생으로 드러났다.
1일 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입) 및 개인정보 보호법 위반 혐의로 A씨를 구속했다고 밝혔다.
A씨는 지난 2월 18일 도교육청 학력평가시스템 서버에 무단 침입해 지난해 11월 치러진 학력평가에 응시한 고등학교 2학년 성적 자료를 탈취 텔레그램 ‘핑프방’ 운영자 B씨에게 전달한 혐의를 받고 있다.
B씨는 그날 오후 10시 30분쯤 자료 27만여 건을 수험정보 공유 텔레그램 채팅방인 '핑프방'에 유포했다.
당시 고등학생 신분이던 A씨는 이번 사건 외에도 지난해 10월부터 약 5개월간 200여 차례에 걸쳐 도교육청 서버에 침입해 성적 등 각종 자료를 내려받은 혐의도 받고 있다.
A씨는 지난해 도교육청 서버 취약점을 발견하고 자신의 성적이 궁금해 범행한 것으로 경찰에 진술했다. 이후 자신의 실력을 과시하고 싶은 마음에 B씨에게 자료를 넘긴 것으로 확인됐다.
경찰은 파일의 유출경로와 도교육청 서버 기록을 분석해 A씨를 추적해 지난달 23일 검거했다.
이로써 도교육청 서버에 침입한 3명, 유출된 성적 정보를 유포한 B씨 등 2명, 이를 재유포한 2명, 성적 정보를 판매하려 한 1명 등 관련 인물 9명을 모두 붙잡고, A씨와 B씨를 증거인멸 우려가 있다고 보고 구속했다.
경찰 관계자는 “타인의 정보통신망에 무단침입하거나 인터넷에 개인정보를 유포하는 행위뿐만 아니라 유출된 정보를 공유‧전달‧재가공하는 행위도 처벌될 수 있다”며 “중대 해킹 범죄는 해외 법집행기관과의 국제공조 수사로 끝까지 추적해 검거할 것이다”고 강조했다.
[ 경기신문 = 박진석 기자 ]