15개 기관 81만명 정보 털렸다…범인은 경북대 동아리 학생들

[중앙포토]

경북대 정보보안 동아리 학생 2명이 대학교 등 15개 기관 정보통신망에 침입해 개인정보를 빼돌린 혐의로 검거됐다.

대구경찰청 사이버범죄수사대는 27일 정보통신망법 위반 및 위계에 의한 공무집행방해 혐의로 20대 대학생 A씨를 구속하고, 또 다른 대학생 B씨를 불구속 입건했다고 밝혔다.

경찰에 따르면 A씨는 2021년 8월부터 지난해 11월까지 경북대·숙명여대·구미대·대구가톨릭대학교·대구한의대 등 5개 대학교와 10개 공공기관의 정보통신망에 침입해 81만명의 개인정보 217만여 건을 빼돌린 혐의를 받고 있다. A씨는 또 지난해 2학기 중간고사를 치기 30분 전에 해당 교수 개인 온라인 사이트를 해킹해 문제를 미리 빼돌려 응시한 혐의도 받고 있다. B씨는 경북대 정보통신망에 침입해 학생과 교직원 개인정보를 열람한 혐의를 받고 있다.

이들의 범죄는 경북대 정보통신망 정기점검을 통해 드러났다. 경북대 측에서 수상한 기록을 발견하고 아이피를 추적해 보니, 두 사람이 특정됐다고 한다. 경북대는 A씨와 B씨 면담을 통해 위법성을 확인했다. 경북대 관계자는 “두 사람이 경찰에 자수했으며 경북대는 이들 두 학생에게 지난 5월 제적 처분을 내렸다”라고 말했다.

A씨와 B씨는 같은 경북대 정보보안 동아리 소속이다. 다만 범행을 공모하지는 않은 것으로 조사됐다. 경찰 관계자는 “정보를 탈취하는 수법 등에 대해 대화를 나눴을 수는 있지만, 공모에 이를 정도라고 보기는 어렵다고 판단했다”며 “이들도 범행 공모에 대해선 부인하고 있다”고 말했다.

경찰 조사 결과 이들은 확보한 개인정보를 2차 유출하지 않은 것으로 확인됐다. 거기다 범죄 심각성을 인지하지 못했던 것으로 조사됐다. 이들은 “처음에는 정보 수집 욕구로 범행을 저질렀다”며 “최초 시도가 성공하자, 같은 경로가 적용되는 시스템을 가진 기관을 파악해서 정보를 탈취했는데 이를 언젠가는 활용할 수 있지 않을까 하는 생각도 했다. 이렇게 큰 범죄인지 몰랐다”라고 경찰에 진술했다. 경찰 관계자는 “현재까지는 2차 유출로 이어지지는 않았으나, 향후 다른 피해가 발생할 가능성이 있어 추가로 살펴볼 계획이다”고 말했다.

대구경찰청. 뉴스1

대구경찰청 관계자는 “개인정보를 취급하는 기관에서는 정보통신망 정기 점검으로 유사한 사례가 발생하지 않도록 주의를 기울여야 한다”며 “이번 범죄로 인해 개인정보가 탈취된 만큼 카톡·텔레그램 등 각종 SNS를 이용한 택배 사칭 등 문자메시지의 링크 주소는 클릭하지 않는 등 예방수칙을 준수해달라”고 당부했다.