◀앵커▶
2022년 경북대에서 재학생과 졸업생 개인정보가 무더기로 유출되는 사건이 있었죠.
당시 재학생 2명이 자신들이 한 일이라고 자수했는데, 경찰 조사 결과 이 학생들에게 경북대를 포함해 15개 기관의 정보통신망이 뚫린 것으로 드러났습니다.
개인 정보가 유출된 사람만 81만 명입니다.
학생들은 빼낸 정보를 다른 곳에 퍼뜨리지 않았고 큰 범죄인 줄 몰랐다고 진술했는데요.
경찰은 1명을 구속했습니다.
범행이 매우 중대하다고 판단했기 때문입니다.
취재기자와 좀 더 알아보겠습니다.
손은민 기자, 학교 측에서 처음 정보 유출 사실을 알았다고요?
◀기자▶
2022년 11월입니다.
경북대는 정보통신망 정기 점검에서 수상한 기록을 발견하고 추적한 끝에 2명의 학생을 찾아냈습니다.
재학생과 졸업생들의 이름과 주민등록번호, 연락처 주소, 장학금 내역과 부모 정보까지 무더기로 유출된 것도 이때 드러났습니다.
학교가 설득해서 학생들은 자수했는데요.
경찰이 조사했더니 학생들에게 털린 곳은 한 곳이 아니었습니다.
2021년 8월부터 2022년 11월까지 경북대와 숙명여대, 대구가톨릭대, 대구한의대, 구미대 등 대학 5곳, 교육 관련 기관 1곳에서 81만 명의 개인정보가 유출됐습니다.
건수로는 217만여 건입니다.
정보를 빼내진 않았지만 다른 9개 기관의 정보통신망도 침입한 것으로 확인됐습니다.
이 학생들은 일종의 해킹 수법을 연구하는 교내 정보보안동아리에서 활동하고 있었는데요.
처음엔 경북대 정보통신망의 취약점을 공격해서 개인정보를 빼냈고, 성공하자 비슷한 보안 시스템을 쓰는 기관을 찾아서 같은 수법을 썼습니다.
유출한 정보를 다른 곳에 퍼뜨린 정황은 발견되지 않았습니다.
학생들은 그저 정보를 수집했을 뿐 큰 범죄인 줄 몰랐다고 경찰에 진술했는데요.
대구경찰청 김장수 사이버범죄수사대장 이야기 들어보시죠.
◀김장수 대구경찰청 사이버범죄수사대장▶
"기관에 대한 보안 취약점을 확인해서 이와 유사한 취약점을 가진 기관들을 검색을 통해서 확인하고 거기에 대해서 침입하고 관련 자료들을 유출한 사건입니다. 현재까지 2차 유출은 확인되지 않고 있습니다. 피해자들은 평소에 자신들이 수집 욕구가 있어서 다른 사람들의 개인 정보를 취합하고 있으면 언젠가는 사용할 수 있을 거라고 생각해서 이런 범행을 저질렀다고 진술하고 있습니다."
◀앵커▶
범죄인 줄 몰랐다고 했지만, 결국 구속됐죠?
◀기자▶
2명 중 1명은 2022년 2학기 중간고사 직전 교수 개인 통신망을 해킹해서 시험지도 빼낸 것으로 드러났습니다.
경찰은 이 학생을 정보통신망법 위반과 위계에 의한 공무집행방해 혐의로 구속하고, 개인정보를 열람한 다른 학생은 불구속 입건했습니다.
경찰도 법원도, 범행이 워낙 장기간에 걸쳐서 방대하게 이뤄졌고 증거 인멸과 도주 우려도 있다고 판단했습니다.
다만 경찰은 학생들끼리 범행을 공모한 건 아니라고 봤습니다.
경찰은 각 기관에 범행에 이용된 수법을 공유하고 보안을 강화하라고 권고했습니다.
경찰은 피해 기관이 더 있는지 유출된 정보로 2차 피해가 발생했는지 등에 대해 계속 조사할 방침입니다.