지난해 11월 치러진 전국연합학력평가 서버에 침입해 27만여건의 성적정보를 빼돌린 해커 A씨가 됐다.
전문적인 해커가 아닌 고등학생의 소행인 것으로 확인되면서 서버관리망 부실 문제가 수면 위로 떠오를 전망이다.
경기남부경찰청은 1일 청사에서 기자회견 브리핑을 통해 지난 2월 학력평가시스템 서버에 침입해 고등학교 2학년 성적자료를 탈취한 해커 A(20)씨를 포함한 피의자 3명을 추가 검거했다고 밝혔다.
이 중 A씨는 지난 26일 증거인멸의 우려와 범죄의 중대성 등을 고려해 구속됐다. 이로써 이번 사건의 피의자 9명이 전원 검거됐다.
A씨가 최초 범행을 저지른 시기는 지난해 11월쯤으로 모두 4차례에 서버에 무단 침입한 것으로 확인됐고 최소 4개 이상의 해외 IP주소를 활용한 것으로 파악됐다.
A씨는 현재 강원도 소재 대학에서 컴퓨터 관련 학부에 재학 중인 것으로 알려졌다.
앞서 경기도교육청으로부터 피해 신고를 접수한 경찰은 94만건에 달하는 접속 기록을 분석해 성적자료를 인터넷 커뮤니티 게시판 등에 유포한 텔레그램 채팅방 관리자 B씨 등 6명을 지난 4월 입건한 바 있다.
경찰에 따르면 A씨는 경찰 수사를 피하기 위해 해외 IP를 사용했고 탈취한 성적정보를 텔레그램 채널 ‘핑프방’ 관리자에게 전달하고는 텔레그램을 탈퇴하는 등 범행에 치밀함을 보였다.
또 A씨는 학력평가시스템상의 취약점을 우연히 발견하고 성적자료를 불법 다운로드한 뒤 자신의 실력을 과시할 목적으로 텔레그램 채널 관리자에게 전달했다는 취지의 진술을 한 것으로 전해졌다.
경찰 관계자는 “유출된 성적자료를 공유하거나 재가공하는 행위도 처벌될 수 있다”며 “성적정보를 내려받아 보관중이라면 삭제해달라”고 당부했다.
다만 도 교육청이 지난 4일 2019년과 2021년에도 학력평가 응시 학생의 성적자료가 추가 유출된 사실이 확인됐다고 밝힌 것에 대해서는 “아직 수사하고 있지 않다. (도 교육청으로부터)연락이 오면 상의해보겠다”고 말했다.
명종원 기자