경기남부청 ‘전국연합학력평가 성적 유출’ 해킹범 3개월간 추적 끝에 검거

지난 2월 전국을 떠들썩하게 했던 경기도교육청 전국연합학력평가 성적 유출은 해킹범들의 과시욕 때문인 것으로 나타났다. 경찰이 3개월간의 추적 끝에 ‘전국연합학력평가 성적 유출’ 해킹범 일당을 검거했다.

경기남부경찰청 사이버수사과는 지난 2월 경기도교육청 학력평가시스템 서버에 불법 침입해 2022년 11월 전국연합학력평가 고등학교 2학년 성적정보 27만 여건을 탈취한 후 텔레그램 채널 관리자(旣구속)에게 전달한 해커 A씨를 추가 검거·구속(5.26.)했다고 1일 밝혔다. 또한, 학력평가시스템 서버에 침입해 성적정보를 탈취한 피의자 2명을 추가 검거했다.

해커 A씨는 경찰 수사를 피하기 위해 해외 IP를 사용한 것으로 수사결과 드러났다. 탈취한 성적정보를 텔레그램 채널(핑**) 관리자에게 전달하고 즉시 텔레그램을 탈퇴하는 등 범행에 치밀함을 보였다고 경찰은 설명했다.

경찰은 이미 검거된 피의자들이 탈취한 파일의 유출경로 등을 분석해 유출된 27만 여건의 성적정보 외에 다른 자료도 탈취된 정황을 발견하고, 평가시스템 및 보안장비 로그 등에 대한 분석 범위를 확대해 A 씨를 피의자로 특정했고, 체포영장을 발부받아 검거했다.

​​​​​​​우연히 서버 취약점 발견한 해커 A씨
“과시 목적으로 채널 관리자에 유출”

A씨는 경찰에서 “우연히 서버의 취약점을 발견하고 성적정보를 탈취한 후, 실력을 과시할 목적으로 텔레그램 채널 관리자에게 전달했다”는 취지로 진술했다.

경찰은 성적정보를 ▲최초 해킹해 전달한 피의자 A씨를 포함해 교육청 서버에 불법 침입한 피의자 4명과 ▲유출된 성적정보를 가공하고 텔레그램 채널과 인터넷 커뮤니티에 유포한 피의자 2명 ▲이를 재유포한 피의자 2명, 그리고 ▲유포에 사용된 텔레그램 채널과 유사한 채널을 만들어 성적정보를 판매한 피의자 1명 등 이번 성적정보 해킹 관련자 총 9명(구속 2)을 전원 검거했다.

경찰은 “타인의 정보통신망에 무단침입하거나 인터넷에 개인정보를 유포해 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달·재가공하는 행위도 처벌될 수 있다”며 성적정보를 내려받아 보관하고 있다면 이를 삭제해 줄 것을 권고했다.