전국 시도교육청의 전자도서 관리시스템이 해킹돼 초중고 학생 626만여명의 개인정보가 유출된 것으로 드러났다.
서울경찰청 사이버범죄수사대는 29일 교육청 전자도서관 시스템(DLS) 서버를 해킹해 빼낸 학생들의 개인정보로 독서통장(독서이력정보 실물통장) 프로그램을 만들어 일선 학교에 판 혐의로 문모(51)씨와 이모(39)씨 등 IT업체 7곳의 대표와 개발자 9명을 불구속 입건했다.
경찰에 따르면 컴퓨터 유지보수업체인 I사 대표 문씨 등 4명은 DLS 서버를 유지 보수한다는 구실로 방화벽을 해제토록 한 뒤 해킹 프로그램을 설치, 2008년 3월부터 올 5월까지 636만여명의 학생 신상정보를 빼낸 혐의를 받고 있다. 이는 초중고 전체학생수의 85%에 달한다. 또 프로그램 개발업체인 D사 대표 이씨 등 5명은 문씨 등으로부터 2억여원을 주고 사들인 개인정보로 '독서통장 프로그램'을 만든 뒤 전국의 학교 652곳에 각각 500만원에서 1,000만원까지 받고 팔아 30억여원의 부당이득을 취한 혐의다.
이씨 등이 만든 독서통장프로그램은 학교측이 일일이 입력하는 여타 프로그램과 달리 개인정보가 이미 담겨있어 경쟁 과정에 유리했다는 게 경찰의 설명이다. 학생들의 도서대여 내역을 기록하는 독서통장 프로그램은 2008년 3월부터 전국 학교로 보급됐다. 학생의 개인정보가 2년여간 속수무책으로 빠져나가는 동안 교과부와 시도교육청, 사업을 위탁 받은 한국교육학술정보원 등 관계기관에서는 이 사실을 전혀 알지 못한데다 보안규정도 위반하는 관리부재로 사태를 키웠다.
경찰관계자는 "'학생 정보가 고스란히 담긴 독서 프로그램이 판매되고 있다'는 모 업체의 민원이 제기되기 전까지 교과부 등에서는 해킹사실을 전혀 알지 못했다"며 "대규모 학생정보유출은 관리소홀로 인한 관재(官災)"라고 말했다. 더욱이 각 시도교육청은 서버의 유지 보수 시 원격프로그램을 사용하지 못하도록 한 규정도 빈번하게 위반했던 것으로 드러났다. 이는 문씨 등이 해킹프로그램을 까는 주요통로가 됐다.
남상욱기자 thoth@hk.co.kr
기사 URL이 복사되었습니다.
댓글0