중간고사 문제까지 들여다 본 20대 대학생 '해커' 철창행

대학교 및 공공기관 81만명 개인정보 침해

정보통신망 취약점 이용하는 수법 악용

/이미지투데이

대학교와 공공기관 등 15곳 정보통신망에 침입해 81만명의 개인정보를 빼돌린 20대 대학생이 결국 철창행 신세를 지게됐다.

대구경찰청은 27일 정보통신망법 위반 및 위계에 의한 공무집행방해 혐의로 대학생 A씨를 구속하고, 또 다른 대학생 B씨를 불구속 입건했다.

이들은 2021년 8월부터 2022년 11월까지 경북대, 숙명여대, 구미대, 대구가톨릭대학교, 대구한의대 등 5개 대학교와 10개 공공기관에 분산된 로그 기록을 분석해 81만명의 개인정보 217만여 건을 빼돌린 혐의를 받고 있다.



경북대 학생인 A씨는 중간고사 문제를 미리 빼돌려 응시한 혐의도 받고 있다. 다만 시험 시간 직전에 문제를 확인해 성적에 큰 영향을 주진 않은 것으로 경찰은 판단하고 있다.

경찰에 따르면 이들은 주로 정보통신망의 취약점을 이용하는 수법을 사용해 개인정보를 빼돌린 것으로 파악됐다. 경찰에서 확인한 수법만 파라미터값 변조 등 6가지에 이른다.

이들은 보안 시스템에 비슷한 취약점을 가진 기관을 물색해 범행 대상으로 삼은 것으로 파악됐다.