학력평가 자료 해킹범 검거, 10대 때 경기도교육청 뚫었다

by황영민 기자
2023.06.01 14:02:09

경기도교육청 광교신청사 전경.(사진=경기도교육청)

[수원=이데일리 황영민 기자]경기도교육청 서버에서 전국연합학력평가 성적 자료를 빼낸 해킹범이 추적 3개월만에 경찰에 붙잡혔다.

1일 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입) 및 개인정보 보호법 위반 혐의로 모 대학교 학생 A씨를 구속했다고 밝혔다.

경찰은 A씨 외에도 경기도교육청 학력평가시스템 서버에 침입해 성적정보를 탈취한 피의자 2명도 추가로 검거했다.

현재 중부지역의 한 대학교 컴퓨터 관련 학부에 재학 중인 A씨는 고등학교 3학년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐다.

경찰에 따르면 A씨는 지난 2월 19일 도교육청 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가에 응시한 고등학교 2학년 성적정보 27만여 건을 빼내 텔레그램 채널 ‘핑프방’ 관리자 B씨(구속)에게 전달한 혐의를 받는다.

경찰 조사에서 A씨는 우연한 기회에 도교육청 서버 취약점을 발견해 성적정보를 탈취한 뒤 실력을 과시할 목적으로 텔레그램 채널 관리자에게 건넸다고 진술했다.



A씨는 이 사건을 포함해 지난해 10월부터 이날까지 5개월간 200여 차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입하고, 100회가량 자료를 불법 다운로드한 혐의도 받고 있다.

A씨가 해킹을 통해 탈취한 자료 중에는 지난해 4월 치러진 전국연합학력평가 고등학교 3학년 성적 정보도 포함된 것으로 조사됐다. 이밖에 해킹한 자료 대부분은 성적 분석 자료, 시험 문항지 등인 것으로 전해졌다.

이번 사건을 수사하던 경찰은 해킹으로 탈취된 파일의 유출 경로 등을 분석하고 기존에 알려진 27만여 건 성적정보 외 다른 자료도 탈취된 정황을 발견했다. 이후 평가시스템 및 보안장비 로그 등에 대한 분석 범위를 확대해 A씨를 특정했고, 체포영장을 발부받아 지난달 23일 검거했다.

이번 A씨 검거로 전국연합학력평가 성적자료 유출 사건의 피의자는 모두 검거됐다. 경찰은 A씨를 포함해 교육청 서버에 불법 침입한 피의자 4명과 유출된 성적정보를 가공하고 텔레그램 채널과 인터넷 커뮤니티에 유포한 피의자 2명, 이를 재유포한 피의자 2명, 그리고 유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적정보를 판매한 피의자 1명 등 이번 성적정보 해킹 관련자 총 9명(구속2)을 전원 검거했다.

경기남부경찰청 관계자는 “타인의 정보통신망에 무단침입하거나 인터넷에 개인정보를 유포해 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달·재가공하는 행위도 처벌될 수 있다”며 “성적정보를 내려받아 보관하고 있다면, 이를 삭제해야 한다”고 권고했다.

이어 “주요 기관을 공격하고 불특정 다수에게 막대한 피해를 주며 사회적 신뢰를 저해하는 중대 해킹범죄는 한국 경찰의 우수한 사이버 수사역량뿐만 아니라 인터폴·유로폴 및 미국 FBI 등 해외 법집행기관과의 국제공조수사 등을 통해 끝까지 추적하여 검거할 것”이라고 강조했다.