대구경찰청이 지난 27일 정보통신망법 위반 및 위계에 의한 공무집행방해 혐의로 대학생 A씨를 구속하고, 또 다른 대학생 B씨를 불구속 입건했다.
경찰에 따르면 이들은 지난 2021년 8월~2022년 11월까지 경북대, 숙명여대, 구미대, 대구가톨릭대, 대구한의대 등 5개 대학과 10개 공공기관에 분산된 로그 기록을 분석, 81만 명의 개인정보 217만여 건을 빼돌린 혐의다.
한편 경북대 학생인 A씨는, 중간고사 문제를 미리 빼돌려 응시한 혐의도 받는다. 다만 시험 시간 직전에 문제를 확인해 성적에 큰 영향을 주진 않은 것으로 경찰은 보고 있다.
이들은 주로 정보통신망의 취약점을 이용하는 수법을 사용해 개인정보를 빼돌렸으며, 경찰에서 확인한 수법만 파라미터값 변조 등 6가지에 이른다.
이들은 보안 시스템에 비슷한 취약점을 가진 기관을 물색해 범행 대상으로 삼은 것으로 파악됐다.
경찰 관계자는 "피의자들이 이게 큰 범죄인지 인식이 부족했던 것 같다"며 "지금은 범행을 저지른 것에 대해 반성하고 있다"고 전했다.
이어 "한번 성공하니 비슷한 시스템을 사용하는 기관에도 추가 해킹이 가능하다고 봐 시도했고 성공했다"며 "수집한 개인 정보로 인한 2차 피해는 확인되지 않았으나 추가 수사를 통해 피해 사실을 밝혀 낼 계획"이라고 말했다. 윤지애 기자