(대구=연합뉴스) 김선형 황수빈 기자 = 대학교와 공공기관 등 15곳 정보통신망에 침입해 81만명의 개인정보를 빼돌린 20대 대학생이 구속됐다.
대구경찰청은 27일 정보통신망법 위반 및 위계에 의한 공무집행방해 혐의로 대학생 A씨를 구속하고, 또 다른 대학생 B씨를 불구속 입건했다.
이들은 2021년 8월부터 2022년 11월까지 경북대, 숙명여대, 구미대, 대구가톨릭대학교, 대구한의대 등 5개 대학교와 10개 공공기관에 분산된 로그 기록을 분석해 81만명의 개인정보 217만여 건을 빼돌린 혐의를 받고 있다.
경북대 학생인 A씨는 중간고사 문제를 미리 빼돌려 응시한 혐의도 받고 있다.
다만 시험 시간 직전에 문제를 확인해 성적에 큰 영향을 주진 않은 것으로 경찰은 보고 있다.
경찰에 따르면 이들은 주로 정보통신망의 취약점을 이용하는 수법을 사용해 개인정보를 빼돌렸다. 경찰에서 확인한 수법만 파라미터값 변조 등 6가지에 이른다.
이들은 보안 시스템에 비슷한 취약점을 가진 기관을 물색해 범행 대상으로 삼은 것으로 파악됐다.
경찰 관계자는 "피의자들이 이게 큰 범죄인지 인식이 부족했던 것 같다"며 "지금은 범행을 저지른 것에 대해 반성하고 있다"고 말했다.
그러면서 "한번 성공하니 비슷한 시스템을 사용하는 기관에도 추가 해킹이 가능하다고 봐 시도했고 성공했다"며 "수집한 개인 정보로 인한 2차 피해는 확인되지 않았으나 추가 수사를 통해 피해 사실을 밝혀낼 계획"이라고 말했다.
sunhyung@yna.co.kr
hsb@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
