부산지역 학교 전산장비 유지·보수 업무를 맡은 외주업체 직원이 교직원들의 클라우드 계정에 무단 접속해 개인 사진과 영상 등을 빼돌린 혐의로 검찰에 넘겨졌다.
7일 부산경찰청 사이버수사과에 따르면 30대 남성 A씨는 정보통신망법 위반, 성폭력처벌법 위반, 청소년성보호법 위반 등 혐의로 구속 송치됐다. A씨는 부산지역 학교 전산장비 유지·보수 위탁업체 직원으로 업무상 학교에 출입할 수 있는 지위를 이용한 것으로 조사됐다.
경찰에 따르면 A씨는 2021년 7월부터 2025년 9월까지 부산지역 학교 등에 출입하면서 교직원 194명의 클라우드 계정 등에 무단 접속해 개인 사진과 영상 등 22만1921개 파일을 USB에 저장하는 방식으로 유출한 혐의를 받고 있다.
범행은 PC 점검 과정에서 이뤄진 것으로 파악됐다. A씨는 점검을 의뢰한 교직원이 자리를 비운 사이 로그인 상태로 남아 있던 구글 포토, 네이버 마이박스 등 계정에 접속한 것으로 조사됐다.
경찰은 A씨의 주거지와 사무실에서 휴대전화, USB, 외장하드, PC 등을 압수해 분석한 결과 유출한 교직원들의 사진과 영상을 이용해 성적 허위영상물 20개를 제작한 정황도 확인했다. 또 교직원을 대상으로 한 불법촬영 45건과 아동·청소년 성착취물, 불법촬영물, 성적 허위영상물 등 533개 파일을 소지한 혐의도 추가로 파악했다.
이번 사건은 학교 현장에서 외주 전산 유지·보수 업무가 이뤄지는 과정의 보안 관리 허점을 드러냈다. 업무 편의를 이유로 계정이 로그인된 상태에서 PC 수리를 맡기거나 외부 인력이 단독으로 업무용 PC를 점검하는 관행이 개인정보 유출로 이어질 수 있다는 우려가 나온다.
부산경찰청은 부산교육청에 정보보호 보안 강화를 권고했다. 권고 사항에는 PC와 화면보호기 로그인 비밀번호 설정, 자리 이석 시 교육행정정보시스템과 구글·카카오톡 등 계정 로그아웃, 외주업체 직원의 단독 PC 수리 지양, 교무실 등 업무 공간 내 CCTV 설치, 네트워크 공유 폴더 내 업무자료 보관 자제 등이 포함됐다.
경찰 관계자는 학교와 유치원, 공공기관 등에서 전산 유지·보수 업무를 외부에 맡기는 경우가 많은 만큼 계정 관리와 작업 절차에 각별한 주의가 필요하다고 밝혔다. 교육당국도 외주 인력 출입과 PC 점검 과정에서 보안 기준이 실제 현장에서 지켜지고 있는지 점검해야 할 것으로 보인다.
전체댓글 0