경기도교육청 주관 전국연합학력평가 성적 자료를 유출한 10대 해커와 이를 유포한 텔레그램 채널 관리자가 모두 재판에 넘겨졌다.
수원지검 형사1부(부장검사 손진욱)는 20일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망침해 등), 개인정보보호법위반 등 혐의로 대학생 A(19)씨를 구속기소 했다.
또 이에 앞서 성적자료를 최초 유포한 텔레그램 ‘핑프방’ 운영자이자 재수생인 B(20)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망침해 등) 혐의로 재판에 넘기기도 했다.
A씨는 지난 2월18일 경기도교육청 전국연합학력평가시스템 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가 고등학교 2학년 27만여 명의 성적표 파일을 탈취해 텔레그램 ‘핑프방’ 운영자 B씨에게 전달한 혐의를 받는다.
또 지난해 10월5~6일에도 해당 서버에서 그해 4월 치러진 전국연합학력평가 고등학교 3학년 1만여 명에 대한 성적표 자료 빼돌려 친구에게 제공하고, 이를 내려받을 수 있는 인터넷주소 링크를 공유한 혐의도 있다.
그는 지난해 10월부터 올해 2월까지 75차례에 걸쳐 해당 시스템에 불법 침입해 각종 성적 자료 등을 빼돌려 온 것으로 조사됐다. 이를 들키지 않기 위해 해외 IP를 사용한 것으로도 파악됐다.
B씨는 지난 2월 A씨에게 전달받은 성적표 파일을 텔레그램 ‘핑프방’ 등에 게시해 광범위하게 유포하고, 이후 한 달여간 해당 자료를 1대 1 방식으로 15명에게 추가로 전달한 혐의로 구속기소 됐다.
핑프방은 수능 및 고등학교 내신과 관련된 인터넷 강의와 시험지 등 수험자료를 공유하는 텔레그램 채널로 알려진 곳이다.
검찰은 이 사건을 송치받은 뒤 보완수사 및 B씨에 대한 포렌식 자료 전면 분석 등을 통해 그가 텔레그램 방 외에도 추가 자료를 유출하고, 이를 보는 방법까지 구체적으로 전달한 추가 혐의를 규명해 재판에 넘겼다.
또 A씨와 B씨의 텔레그램 대화내역 등 추가 자료를 확인해 성적표 파일 유출 경로 등을 명확히 했다.
검찰은 이 사건이 전국 고등학생 수십만 명의 성적 자료 등을 해킹해 유포한 사안으로, 유출된 정보가 재가공돼 학교 간 서열화 등 추가 피해까지 우려되는 광범위하고 중대한 불법 유포 사안이라고 평가했다.
검찰 관계자는 “수사 초기부터 경찰과 협력해 주범들을 특정, 추가 피해확산을 방지하고 범행 전모를 규명해 교육청 전국연합학력평가 시스템 서버가 취약하고 수험자료와 개인정보가 불법적으로 광범위하게 유포된 사실을 확인한 사례”라며 “앞으로도 개인정보 침해 범행에 대해 철저히 수사하고 엄정 대응할 예정”이라고 설명했다.
한편, 지난 2월19일 0시24분 온라인 커뮤니티인 디시인사이드에 ‘고2들 성적표 몽땅봤다’는 글이 올라왔다. 이 글 게재 전날 오후 10시30분께 실제로 ‘2학년 개인성적표 전체’ 제목의 학력 평가 성적 자료 파일이 유포되기도 했다.
이 파일에는 경남과 충남 교육청을 제외한 전국 15개 교육청 소속 시험 응시 고2 학생 시험 성적과 소속 학교, 이름, 성별 등이 담겼다.
경찰은 앞서 도교육청으로부터 성적 유출 관련 피해 신고를 받아 94만건의 로그기록 분석과 국제공조 등 수사를 벌여 해커와 유포자 등 2명을 우선 구속해 검찰에 송치했다.
댓글 0