지난 2월 발생한 ‘2022학년도 11월 전국연합학력평가 응시생 개인정보 유출 사건’의 10대 주범이 재판에 넘겨졌다.
수원지검 형사1부(부장검사 손진욱)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반(정보통신망침해 등)과 개인정보 보호법 위반 등 혐의로 대학생인 A(19)군을 구속기소 했다고 20일 밝혔다.
A군은 지난 2월 18일 경기도교육청이 자체 개발한 ‘학력평가 온라인시스템(GSAT)’ 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가 고등학교 2학년 성적 정보를 해킹(Hacking·컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위)하는 방법으로 자료를 빼낸 뒤 수험 정보를 공유하는 텔레그램 대화방인 ‘핑프방’ 운영자 B씨에게 전달한 혐의를 받고 있다.
그는 이 사건을 포함해 지난해 10월부터 5개월간 200여 차례에 걸쳐 여러 개의 해외 IP를 이용해 도교육청 서버에 침입, 100여 회에 걸쳐 자료를 빼돌린 혐의도 받는다.
또한 A군은 고3 수험생이던 지난해 10월 친구 C군 등 2명에게 자신들의 거주지 주변 고등학생 1만234명의 성적표 파일 또는 해당 파일을 내려받을 수 있는 해킹 인터넷 주소 링크를 제공한 것으로 드러났다.
A군은 "우연히 서버의 취약점을 발견하고 성적 정보를 빼냈다"며 "이후에는 실력을 과시하고 싶어 텔레그램 채널 운영자에게 유출한 자료를 전달했다"는 취지의 진술을 한 것으로 전해졌다.
검찰은 A군에게서 받은 해킹 파일을 텔레그램에 게시하고, 지인 등 15명에게 해당 파일을 전송한 혐의(정보통신망침해 등 혐의)로 B씨 역시 구속기소 했다.
이 밖에 검찰은 경기도교육청 서버에 침입해 성적표 3000여 건을 내려받은 10대 2명에 대해선 각각 부산지검과 창원지검에 이송했다.
전체댓글 0