전국학력평가 성적 유출한 10대 해커 구속…“실력 과시하려고”

수사결과를 발표하는 김성택 경기남부경찰청 사이버범죄수사대장. 뉴시스

경기도교육청 학력평가시스템 서버를 해킹해 전국연합학력평가 성적을 유출한 10대 해커가 경찰에 구속됐다.

경기남부경찰청 사이버수사과는 1일 A 씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입), 개인정보 보호법 위반 혐의로 구속했다고 밝혔다. 그는 현재 서울의 한 명문대 컴퓨터 관련 학과 1학년에 재학 중이다.

A 씨는 지난 2월 18일 경기도교육청 학력평가시스템 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가 고등학교 2학년 성적정보를 빼낸 뒤 텔레그램 ‘핑프방’ 운영자 B 씨에게 넘긴 혐의를 받고 있다. 핑프방은 수험정보를 공유하는 텔레그램 대화방으로 1만 8000여 명이 참여해 활동한 바 있다.

경찰 관계자는 “타인의 정보통신망에 무단침입하거나 인터넷을 통해 제3자에게 개인정보를 제공하는 행위뿐만 아니라 유출된 정보를 공유․전달․재가공하는 행위도 처벌될 수 있다”면서 “성적정보를 내려받아 보관하고 있다면 바로 삭제해 달라”고 당부했다.

B 씨는 A 씨로부터 해킹 정보를 받은 뒤 같은 날 오후 10시 30분경 자료를 핑프방에 유포했다. 이후 고2 학생들의 성적 정보 27만여 건은 텔레그램 등을 통해 급속히 퍼져나갔다.

A 씨는 이 사건을 포함해 고등학교 3학년이던 지난해 10월부터 5개월간 200여 차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입하고, 100회가량 자료를 불법 다운로드한 혐의도 받는다.

A 씨가 해킹으로 빼낸 자료 중에는 지난해 4월 치러진 전국연합학력평가 고등학교 3학년 성적 정보도 포함돼 있었다. 그가 해킹한 자료 대부분은 성적 분석 자료, 시험 문항지 등인 것으로 알려졌다.

경찰 조사에서 A 씨는 “처음에는 나의 성적 정보가 궁금해서 우연히 서버의 취약점을 발견하고 성적 정보를 탈취했다”며 “나중엔 실력을 과시할 목적으로 텔레그램 채널 운영자에게 정보를 전달했다”고 진술했다.

경기도교육청은 A 씨가 서버를 해킹한 5개월 동안 피해 사실을 전혀 인지하지 못한 것으로 드러났다.

경찰은 경기도교육청 학력평가시스템 해킹 사건을 수사하는 과정에서 성적 정보를 최초 해킹한 A 씨를 포함해 총 9명을 모두 검거했다. 이들 중 4명은 경기도교육청 서버를 불법 침입했고, 2명은 유출된 성적 정보를 가공해 텔레그램과 인터넷 커뮤니티에 유포한 혐의를 받고 있다. 나머지 2명은 이를 재유포하고 1명은 유사 채널을 만들어 성적 정보를 판매하다 경찰에 적발됐다. 경찰은 현재까지 이들 9명 중 A 씨 등을 포함해 2명을 구속한 상태다.

최재호 동아닷컴 기자 cjh1225@donga.com