(대전=연합뉴스) 김준호 기자 = 대전의 한 대학 서버를 해킹해 수만명의 학생·교직원 개인정보를 유출한 20대가 경찰에 붙잡혔다.
대전지방경찰청 사이버수사대는 9일 대학교 사이버교육시스템을 해킹해 개인정보를 빼낸 뒤 이를 유출한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 A(24)씨를 불구속 입건했다고 밝혔다.
A씨는 2016년 3월 B대학교 사이버교육시스템의 취약점을 우연히 발견하고는 파이썬(python, C언어를 기반으로 한 오픈소스 고급 프로그래밍 언어) 프로그램을 이용해 해킹했다.
A씨는 시스템 서버에 있던 학생·교직원 이름, ID, 패스워드, 주소, 연락처, E-mail, 학과, 학년 등 모두 4만3천413명의 개인정보를 빼내 룩셈부르크에서 운영하는 클라우드 서버에 보관해왔다.
이어 지난 3월 5일께 익명성이 강한 한 사이트에 홈페이지를 만든 뒤 학생 등 이름을 넣어 검색하면 검색결과가 목록 형태로 화면에 보이는 방법으로 개인정보를 누설한 혐의를 받고 있다.
경찰 관계자는 "사이트에 뜬 4만3천여명의 개인정보와 A씨의 클라우드 계정에 있던 개인정보를 모두 회수해 삭제했다"며 "개인정보가 추가로 유출된 사실은 발견되지 않았지만 피해자들은 각 웹사이트 비밀번호를 수시로 변경하고 바이러스 백신 프로그램을 업데이트하는 등 2차 피해 방지를 위해 노력해달라"고 당부했다.
경찰은 개인정보가 유출된 대학 측의 과실 여부에 대해서도 수사할 방침이다.
kjunho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>