류연정 기자국내 대학 등의 정보통신망을 해킹해 수백만건의 개인정보를 빼낸 대학생이 구속됐다.
대구경찰청은 정보통신망법 위반, 위계에 의한 공무집행방해 혐의로 경북대 재학생 A씨를 구속했다고 27일 밝혔다.
A씨는 지난 2021년 8월부터 지난해 11월까지 대학, 기관 등 15곳의 정보통신망에 불법 침입하고 그 중 경북대, 숙명여대, 구미대 등 5개 대학 학내 정보시스템과 대학 관련 단체 1개의 내부 시스템을 해킹해 81만여명의 개인정보 217만여건을 탈취한 혐의를 받고 있다.
피해 대학과 기관 등은 대부분 유사한 정보통신망 시스템을 사용하고 있는 것으로 확인됐다.
A씨가 불법적으로 빼낸 개인정보로는 이름, 주민등록번호, 연락처, 주소, 부모님 연락처, 장학금 내역 등이 있는 것으로 파악됐다.
또 A씨는 지난해 2학기, 교수가 사용하는 정보통신망을 해킹한 뒤 중간고사 문제를 빼내어 실제 시험에 응시한 혐의도 받고 있다.
또다른 경북대 재학생 B씨는 경북대 정보통신망에서 학생과 교직원의 개인정보를 열람한 혐의로 불구속 입건됐다.
경찰 조사 결과 이들 모두 경북대 내 정보보안 동아리 활동을 해온 것으로 드러났다. 다만 A씨와 B씨가 범행을 공모하지는 않은 것으로 조사됐다.
이들은 범행에 6개의 해킹 기법을 사용한 것으로 밝혀졌다. 범행 동기에 대해서는 '이런 행위가 범죄인 줄 몰랐고, 정보를 수집하는 것에 흥미를 느꼈다'고 진술한 것으로 알려졌다.
A씨와 B씨의 범행은 지난해 경북대에서 정기 점검을 하다가 이상 IP의 침입을 발견하면서 드러나게 됐다.
경찰은 아직까지 이들이 열람하거나 탈취한 개인정보가 외부로 유출되지는 않은 것으로 보고 있다. 다만 "향후 2차 유출로 인한 피해가 발생할 가능성을 배제할 수 없다"며 피해 여부를 계속 살펴볼 계획이라고 밝혔다.
아울러 경찰은 피해 기관과 해당 정보통신망 관리 업체에는 보안 취약점을 통보하고 개선하도록 조치했다.
대구경찰청 관계자는 "개인정보를 취급하는 기관에서는 정보통신망의 정기적으로 보안 취약점을 점검해 유사한 사례가 발생하지 않도록 주의를 기울여야 한다. 개인정보 탈취 피해가 의심되는 경우 비밀번호 변경 등 보호조치를 하고 보안 설정 강화, 링크 클릭 주의 등 예방 수칙을 준수해야 한다"고 당부했다.