
경기남부경찰청 사이버수사과는 대학생인 남성 A(20)씨를 정보통신망법 위반 등 혐의로 지난달 26일 구속했다고 1일 밝혔다.
또 학력평가시스템 서버에 침입하여 성적정보를 탈취한 피의자 2명을 추가 검거했다고 경찰은 전했다.
경찰에 따르면 A씨는 지난 2월 경기도교육청 학력평가시스템 서버에 불법 침입해 2022년 11월 전국연합학력평가 고등학교 2학년 성적정보 27만여 건을 탈취한 후 텔레그램 채널 관리자에게 전달한 혐의를 받는다.
그는 범행 당시 고등학교 3학년 학생으로, 우연히 서버 취약점을 발견하고 성적정보를 탈취한 후 실력을 과시할 목적으로 텔레그램 채널 관리자에게 탈취한 정보를 전달했다고 경찰에 진술한 것으로 전해졌다.
A씨를 경찰 수사를 피하기 위해 해외 인터넷프로토콜(IP) 주소를 사용하고 탈취한 성적정보를 텔레그램 채널에 넘긴 뒤 곧바로 텔레그램을 탈퇴하는 등 범행에 치밀함을 보였다고 한다.
그러나 경찰은 이미 검거된 피의자들이 탈취한 파일의 유출경로 등을 분석하고 유출된 27만 여건의 성적정보 외에 다른 자료도 탈취된 정황을 발견, 평가시스템 및 보안장비 로그 등에 대한 분석 범위를 확대해 A씨를 피의자로 특정한 뒤 체포영장을 발부받아 지난달 23일 검거했다.
경찰은 성적정보를 최초 해킹해 전달한 A씨를 포함해 교육청 서버에 불법 침입한 피의자 4명과 유출된 성적정보를 가공하고 텔레그램 채널과 인터넷 커뮤니티에 유포한 피의자 2명, 이를 재유포한 피의자 2명, 유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적정보를 판매한 피의자 1명 등 총 9명을 전원 검거했다고 설명했다. 이 중 A군을 포함한 2명은 구속됐다.