‘전국연합학력평가 성적 유출’ 경기도교육청 서버 해킹한 10대 구속

 

경기도교육청 학력평가시스템 서버에 불법 침입해 27만여건의 성적 자료를 해킹해 유출한 10대가 구속됐다.

 

경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입) 및 개인정보 보호법 위반 혐의로 서울 소재 대학교 학생 A씨를 구속했다고 1일 밝혔다.

 

A씨는 지난 2월 경기도교육청 학력평가시스템 서버에 불법 침입해 ‘22년 11월 전국연합학력평가 고등학교 2학년 성적정보(27만여건)’를 탈취한 후 텔레그램 ‘핑프방’ 채널 관리자 B씨에게 전달한 혐의를 받고 있다.

 

핑프방은 수험 정보를 공유하는 텔레그램 대화방이다. 이 곳 대화방의 채널 참여자는 1만8천여명에 달하는 것으로 알려졌다.

 

B씨는 같은 날 오후 10시30분께 이 자료를 핑프방에 유포했고 해킹된 성적정보는 해당 대화방을 통해 확산됐다. A씨는 B씨에게 자료를 전달하고 즉시 텔레그램을 탈퇴하는 등 범행에 치밀함을 보였다.

 

A씨는 이 사건 외에도 지난해 10월부터 5개월 동안 간 200여차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입해 100회가량 자료를 불법 다운로드한 혐의도 받고 있다.

 

경찰은 이미 검거된 피의자들이 탈취한 파일의 유출경로 등을 분석해 유출된 27만여건의 성적정보 외에 다른 자료도 탈취된 정황을 발견하고, 평가시스템 및 보안장비 로그 등에 대한 분석 범위를 확대해 A씨를 피의자로 특정하고 체포영장을 발부받아 지난달 23일 검거했다.

 

A씨는 “우연히 서버의 취약점을 발견하고 성적정보를 탈취한 후, 실력을 과시할 목적으로 텔레그램 채널 관리자에게 전달했다”는 취지로 진술했다.

 

경찰은 A씨를 포함해  교육청 서버에 불법 침입한 피의자 4명과 유출된 성적정보를 가공하고 텔레그램 채널과 인터넷 커뮤니티에 유포한 피의자 2명, 이를 재유포한 피의자 2명, 그리고 유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적정보를 판매한 피의자 1명 등 이번 성적정보 해킹 관련자 총 9명(구속2)을 전원 검거했다.