경기도교육청 학력평가시스템 서버에 침투해 지난해 11월 치른 전국연합학력평가 고2 성적정보 등 27만여 건을 탈취해 텔레그램 채널 관리자 등에게 넘긴 20대 대학생 해커 A씨가 경찰에 붙잡혀 지난달 26일 구속됐다고 경기남부경찰청이 밝혔다. 범행 당시 A씨는 고등학생이었다.
경찰은 A씨 외에 교육청 서버에 침투해 성적정보 등을 탈취한 피의자 2명도 추가 검거했다. 해커 A씨에게 정보를 받아 최초 유포시킨 텔레그램 운영자 등 6명은 지난 4월에 이미 구속됐다.
1일 경기남부경찰청 등에 따르면, 해커 A씨는 그동안 해외 IP를 사용해왔고, 탈취한 성적정보를 텔레그램 관리자에게 전달한 직후 텔레그램을 탈퇴했다. 경찰은 이를 수사를 피하기 위한 치밀함으로 보고 있다.
경찰은 이미 붙잡힌 텔레그램 운영자 등의 파일 유출경로를 분석해 유출된 27만여 건의 성적정보 외에 다른 자료도 탈취된 정황을 발견하고, 평가시스템 및 보안장비 로그 등에 대한 분석을 통해 A씨를 피의자로 특정, 지난달 23일 검거했다.
해커 A씨는 우연히 서버의 취약점을 발견하고 성적정보를 탈취한 후, 실력을 과시할 목적으로 텔레그램 채널 관리자에게 전달했다는 취지로 진술했다.
A씨는 지난해 10월부터 약 5개월간 200여 차례 해외 IP로 우회해 경기도교육청 서버에 침입하고, 100회 가량 자료를 불법 다운로드 한 혐의도 받고 있다. A씨가 서버를 해킹한 5개월 동안 경기도교육청은 피해 사실을 인지하지 못했다.
경찰은 이번에 붙잡힌 해커 A씨를 포함해 교육청 서버에 불법 침입한 피의자 4명과 유출된 정보를 가공해 텔레그램 등에 유포한 2명을 포함 성적 정보 유출 관련자 9명 전원을 붙잡아 그중 2명을 구속했다고 밝혔다.
[관련기사]
전국학력평가 성적 최초 유포자 등 6명 검거, 해커 추적 https://omn.kr/23peu
학력평가 성적 유출 또 있었는데... 아예 모르고 있던 경기교육https://omn.kr/23sy0