개인정보 2백만 건 해킹...간 큰 대학생 구속

사회부 한현호
3h@tbc.co.kr
2023년 07월 27일

[앵커]
대학과 공공기관 15곳 정보통신망에 침입해 81만여 명의 개인정보를 빼돌린 간 큰 20대들이 경찰에 붙잡혔습니다.

이들은 경북대 정보보안동아리 학생들로 개인정보를 수집하고 중간고사 문제까지 빼돌릴 정도로 대담했습니다.

한현호 기잡니다.

[기자]
경북대 정보보안동아리 학생인 A씨가 학교 정보통신망에 침입한 건 2021년 8월.

그 뒤 학생과 교직원들의 이름과 주민등록번호 등 개인정보를 빼내는데 성공합니다.

A씨는 바로 비슷한 시스템을 갖춘 다른 기관들로 눈을 돌립니다.

숙명여대와 대구가톨릭대, 구미대 등 대학과 공공기관 15곳 정보망에 침입해 81만여 명의 개인정보 217만여 건을 빼돌렸습니다.

또 중간고사 직전 시험문제를 미리 빼돌려 응시한 것으로 드러났습니다.

경찰은 A씨를 구속하고 경북대 정보통신망에 침입해 개인정보를 열람한 혐의로 같은 동아리 학생 B씨를 불구속 송치했습니다.

[김장수 / 대구경찰청 사이버범죄수사대장]
"현재까지 2차 유출은 확인되지 않고 있습니다. 피의자들은 평소 자신들이 수집욕구가 있어서 다른 사람들의 개인정보를 취합하고 있으면 언젠가는 사용할 수 있을 것이라고 생각을 해서 이와 같이 범행을 저질렀다고 진술하고 있습니다."

경북대는 자체 징계위를 열어 이들 2명을 최고 징계수위인 제적 처분한 뒤 보안 취약점을 파악해 유사 사례가 발생하지 않도록 조치했다고 밝혔습니다.

[백낙훈 / 경북대 정보화본부장]
"교육부나 개인정보보호위원회에서 내려와서 저희랑 같이 공동으로 다시 점검을 했고요. 2차적으로 다시 추가적인 조치를 취했습니다. 그 이후에는 아무런 문제가 없다고 파악했습니다."

피해 대학과 기관 등이 유사한 정보통신망 시스템과 보안업체를 사용하는 것으로 확인된 만큼 철저한 보안 점검이 필요하다는 지적입니다.
TBC 한현호입니다. (영상취재 전성현, CG 김유진)