"실력 과시하려고" 성적표 27만건 유출한 대학생 구속

고2 학력평가 성적 자료 해킹한 것으로 알려져
"서버 취약점 발견하고 성적 정보 탈취했다"

1일 경기남부경찰청 사이버수사과에 따르면 지난해 11월 치러진 전국연합학력평가 성적 자료를 불법으로 유출한 대학생 A씨가 구속됐다.

A씨는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입), 개인정보 보호법 위반 혐의를 받고 있다.

A씨는 지난 2월 18일 경기도교육청 학력평가 시스템 서버를 해킹해 전국연합학력평가 고등학교 2학년 성적 정보 27만여건을 다운받았다.

이후 그는 텔레그램에서 수험 정보를 공유하는 1만8000명 규모의 대화방인 '핑프방' 운영자 B씨에게 성적 정보를 전달했고, B씨는 같은 날 오후 10시 30분께 이 자료를 '핑프방'에 유포했다.

[사진출처=픽사베이]

유출된 자료에는 지역별로 정리된 학교와 학생 이름, 원점수, 표준 점수, 석차 등이 포함된 것으로 알려졌다.

경찰은 파일의 유출 경로를 추적해 성적 정보를 유포·재유포한 피의자 9명을 검거했으며 이 중 혐의가 중한 A씨와 B씨를 구속했다.

경찰 조사 결과 현재 중부지역의 한 대학교 컴퓨터 관련 학부에 재학 중인 A씨는 고등학교 3학년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐다.

그는 "처음에는 나의 성적 정보가 궁금해 우연히 서버의 취약점을 발견하고 성적 정보를 탈취했다"며 "나중엔 실력을 과시할 목적으로 텔레그램 채널 운영자에게 정보를 전달했다"고 진술했다.

한편 경기도교육청은 서버 해킹 사실을 전혀 인지하지 못하다가 지난 2월 커뮤니티 상에 서버에 불법 침입해 성적 자료를 확인했다고 주장하는 게시글이 올라오고 나서야 피해 사실을 파악한 것으로 드러났다.

이에 경찰은 경기도교육청 서버는 권한이 없는 사람도 자료를 다운받을 수 있다는 문제가 있으므로 이를 보완할 필요가 있다고 도 교육청에 전달했다.

또 경찰은 "타인의 정보통신망에 무단 침입하거나 인터넷에 개인정보를 유포하여 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달·재가공하는 행위도 처벌될 수 있다"며 "성적정보를 내려받아 보관하고 있다면 반드시 삭제해달라"고 당부했다.

한지수 인턴기자 hjs17450@asiae.co.kr