올해 초 경기도교육청 서버에 침입해 전국연합학력평가(학평) 성적자료를 해킹한 피의자는 당시 고교 3학년 학생으로 드러났다. 지난해 10월과 올해 2월 두 차례에 걸쳐 해킹했지만 교육청은 범행 사실을 전혀 파악하지 못한 것으로 확인됐다.
경기남부경찰청 사이버수사과는 1일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입) 및 개인정보 보호법 위반 혐의로 대학생 A씨를 구속했다.
컴퓨터 전공인 A씨는 지난해 10월부터 올해 2월까지 5개월간 200여 차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입해, 100회가량 자료를 불법 다운로드한 혐의를 받고 있다. 문제가 된 지난해 11월 고교2학년 학력평가 성적 자료 27만 건은 올해 2월 18일 다운받은 것으로 파악됐다. 학평 자료를 다운받은 A씨는 텔레그램을 통해 자료를 공유 대화방인 ‘핑프방’ 운영자 B씨에게 전달했다. 자료를 전달받은 B씨는 같은 날 오후 10시 30분쯤 ‘핑프방’에 유포한 뒤 방을 삭제했다. A씨는 지난해 4월 경기도교육청 주관으로 치러진 고교 3학년 학평 성적자료도 해킹한 것으로 확인됐다. 하지만 경기도교육청은 A씨가 범행을 저지른 5개월 동안 해당 사실을 인지하지 못했다. 지난 2월 19일 자료 유포 이후 경찰에 수사를 의뢰했다.
경찰은 최초 유포자 B씨를 먼저 구속했고, A씨 외에 경기도교육청 서버에 불법 침입한 피의자 3명과 유출된 성적 정보를 유포한 피의자 1명, 이를 재유포한 피의자 2명, 유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적 정보를 판매하려 한 피의자 1명 등 총 7명을 불구속 입건했다. 경찰 조사에서 A씨는 “호기심에 서버에 들어갔는데 취약점이 발견돼 모든 정보를 볼 수 있게 됐다”며 “내 실력을 과시할 목적으로 자료를 빼내 B씨에게 전달했다”고 진술했다.
경찰 관계자는 “타인의 정보통신망에 무단 침입하거나 인터넷에 개인정보를 유포해 제3자에게 제공하는 행위뿐 아니라 유출된 정보를 공유·전달·재가공하는 행위도 처벌될 수 있다”며 “성적정보를 내려받아 보관하고 있다면 반드시 삭제해 달라”고 말했다.