경기남부경찰청 사이버수사과는 1일 정보통신망이용촉진 및 정보보호등에 관한 법률 위반(정보통신망 침입), 개인정보보호법 위반 혐의로 10대 해커를 구속송치 했다.
지난해 11월에 치러진 전국연합학력평가(학평) 성적정보 서버를 해킹한 사건의 주요 피의자인 10대 대학생이 검찰에 넘겨졌다.
경기남부경찰청 사이버수사과는 1일 정보통신망이용촉진 및 정보보호등에 관한 법률 위반(정보통신망 침입), 개인정보보호법 위반 혐의로 지방소재 대학 1학년에 재학 중인 A씨(19)를 구속송치 했다.
경찰에 따르면 A씨는 지난 2월18일 경기도교육청 학력평가시스템 서버에 무단 침입해 지난 11월 학평에 응시한 고교 2년생들의 성적과 소속학교 등 정보를 27만여건 빼내 제3자에 전달한 혐의다.
그는 또 지난해 10월 자신이 응시했던 학평 응시생 성적 파일을 해킹한 혐의도 있다. 약 5개월에 걸쳐 해외IP를 통해 경기도교육청 서버에 침입해 성적분석 및 자료를 불법 다운로드 한 것으로 전해졌다.
지난 2월부터 수사에 나선 경찰은 파일의 유출경로, 도교육청 서버로그 기록 등 분석을 통해 A씨를 추적해 검거했다. 경찰은 체포영장을 통해 그를 지난 5월23일 검거했다.
A씨의 범행동기는 단순히 자신의 성적이 궁금해 접근을 시도했는데 도교육청 서버가 취약하다는 점을 이용해 이후, 타인에게 과시 목적으로 27만여건 학생들의 성적과 소속학교 등의 정보를 빼낸 것으로 경찰 수사에서 밝혀졌다.
경찰은 A씨뿐만 아니라 앞서 검거한 도교육청 서버에 불법 침입한 피의자 4명, 유출된 성적정보를 유포한 피의자 2명, 이를 또 재유포한 피의자 2명, 유포에 사용된 텔레그램 채널과 우사 채널을 만든 피의자 1명 등 총 9명을 차례대로 송치했다.
경찰은 이날 최종 수사결과 브리핑을 통해 “보안취약 및 권한성이 없는 인물이 접근할 수 있다는 서버를 보완할 필요가 있다는 점을 도교육청에 알렸다”며 “만약 해당 사건과 관련된 성적정보를 가진 또다른 인물이 있다면 반드시 삭제해 줄 것”이라고 말했다.
(수원=뉴스1)