대전경찰청, 정보통신망 위반 혐의로 20대 불구속 입건
대전의 한 대학 서버를 해킹해 학생과 교직원 등 수만명의 개인정보를 유출한 20대가 경찰에 붙잡혔다.
대전지방경찰청 사이버수사대는 대학교 사이버교육시스템을 해킹해 개인정보를 빼내 유출한 혐의(정보통신망이용촉진및정보보호등에관한법률위반)로 A(24)씨를 불구속 입건했다고 9일 밝혔다.
A씨는 2016년 3월 대전의 한 대학교 사이버교육시스템의 취약점을 알게 되자 파이썬(pythonㆍC언어를 기반으로 한 오픈소스 고급 프로그래밍 언어) 프로그램을 이용해 해킹하는 수법으로 개인정보를 빼낸 뒤 유출한 혐의를 받고 있다.
A씨는 해킹을 통해 서버에 있던 학생과 교직원 4만3,413명의 이름과 ID, 패스워드, 주소, 연락처, E-mail, 학과, 학년 등 개인정보를 빼낸 뒤 룩셈불크에서 운영하는 클라우드 서버에 보관해 온 것으로 조사됐다.
A씨는 지난 3월 5일쯤 익명의 한 사이트에 홈페이지를 만들어 학생 등 이름을 입력해 검색하면 해당 개인정보가 목록형태로 나오는 방법으로 해킹한 개인정보를 누설한 것으로 드러났다.
경찰은 해당 사이트에 뜬 4만3,000여명의 개인정보와 A씨가 클라우드 계정에 보관한 개인정보를 모두 회수해 삭제했다. 경찰은 이번 개인정보 유출과 관련해 해당 대학 측의 과실 여부에 대해서도 조사할 방침이다.
경찰 관계자는 “현재까진 추가로 개인정보가 유출된 사실은 나오지 않았지만 피해자들은 혹시 모를 2차 피해 방지를 위해 각 웹사이트 비밀번호를 수시로 변경하고, 바이러스 백신 프로그램을 업데이트하는 등의 조치를 취해 달라”고 당부했다.
최두선 기자 balanceds@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0