경북대 개인정보 유출, 재학생 2명 짓이었다…국내 81만명·217만건 피해(종합)

경북대 정보보안동아리 재학생 2명
한 명은 중간고사 시험자료 빼돌려 응시

해커 관련 자료 이미지. 게티이미지뱅크 제공

지난해 벌어진 대규모 해킹 사태로 재학생들을 불안에 떨게 한 '경북대 개인정보 유출 사건'의 주범이 구속됐다. 경북대뿐만 아니라 국내 여러 대학들이 이들의 표적이 되면서 사이버 보안 취약점을 고스란히 드러냈다.

대구경찰청은 지난 2021년 8월부터 지난해 11월까지 국내 5개 대학과 10개 공공기관에 침입해 개인정보를 유출한 경북대 정보보안동아리 학생 2명을 검거했다고 27일 밝혔다.

경찰은 지난해 2학기 중간고사 문제를 빼내 시험에 응시한 혐의로 A씨를 구속하고 학내 정보통신망에 침입해 학생, 교직원의 개인정보를 열람한 B씨를 불구속 송치했다. 이들에 의해 유출된 개인정보는 81만명, 217만건에 달한다.

지난해 11월 3일 경북대는 학번, 성별, 보호자 주소 등 최대 12개 항목의 개인정보가 유출된 점을 확인하고 사과문을 게시했다. 조사 결과 재학생 2명이 학내 정보시스템에 무단 접속해 개인 정보가 포함된 자료를 열람하고 개인 PC로 내려받은 것으로 파악됐다.

경찰은 수사 과정에서 숙명여대와 구미대, 대구한의대, 대구가톨릭대 등에서도 재학생과 졸업생 등의 개인정보가 유출된 것을 추가로 파악했다. 이들은 처음 해킹을 시도했을 때 성공했던 침입 경로와 유사 시스템을 쓰는 기관들을 주로 공략했고, 다양한 침입 경로를 활용했다.

지난달 20일 홈페이지에 사과문을 게재한 숙명여대는 유출된 개인 정보가 수시모집 지원자 일부의 이름과 수험번호, 주민등록번호, 출신고교명, 졸업(예정) 연도 등이었다고 밝혔다. 구미대도 지난 16일 문자와 홈페이지 등을 통해 피해 사실을 재학생들에게 알렸다.

전체 피해 규모와 침입 수법, 탈취 경로 등을 모두 확인한 경찰은 현재까지 피의자들이 빼돌린 개인정보가 다른 경로로 유포된 정황은 없는 것으로 확인됐다고 밝혔다. 피의자들은 경제적 이익을 취하거나 유출할 목적은 없었고 단순 수집 목적이었다고 경찰에 진술했다.

경찰 관계자는 "피의자들이 중대한 범죄라는 인식 없이 범행을 저질렀다"며 "지금은 조사받으면서 크게 반성하고 있다. 사이버 보안에 관한 윤리 의식이나 준법 의식에 관한 교육도 필요하다"고 말했다.

경찰은 정기적인 보안 점검으로 유사한 사례가 발생하지 않도록 주의를 기울여 달라고 당부했다. 경찰 관계자는 "이번 해킹으로 81만명의 개인정보가 유출된 만큼 링크 클릭 주의, 보안 설정 강화, 백신 프로그램 설치 등 사이버 범죄 피해 예방수칙도 반드시 준수해야한다"고 강조했다.