[일간경기=김희열 기자] 지난 해 11월 치뤄진 전국연합학력평가 성적정보를 해킹해 최초로 유출한 주범이 3개월 간의 수사 끝에 검거됐다. 또 학력평가시스템 서버에 침입해 성적정보를 탈취한 2명도 추가 검거됐다.

경기남부경찰청 사이버수사과는 6월1일  경기도교육청 학력평가시스템 서버에 불법 침입해 학력평가 고교 2학년 성적정보를 탈취해 텔레그램 채널 관리자에게 전달한 해커 A 씨를  구속했다고 밝혔다.

주범 A 씨는 10대로 현재 B 대학교에 재학 중이다. A 씨는 우연히 서버의 취약점을 발견하고 실력을 과시할 목적으로 성적정보를 빼돌려 유출한 것으로 알려졌다.

A 씨는 해외IP를 사용하고 탈취한 성적정보를 탤레그램  채널 관리자에게 넘기고 탈퇴하는 등  경찰수사를 피하기 위한 치밀함을 보였다.

A 씨가 이러한 수법으로 유출한 성적 정보는 모두 27만여 건에 달한다.

경찰은 앞서 검거된 피의자들의 파일 탈취 경로를 분석하다 이미  유출된 27만 여건 외에 다른 자료들도 유출된 정황을 발견하고 수사 범위를 확대해 A 씨를 검거했다고 밝혔다. 

이에 따라 경찰은 성적 정보를 최초 해킹한 A 씨와 교육청 서버에 불법 침입한 피의자 4명, 유출된 성적정보를 재가공해 커뮤니티 등에 유포한 2명과이를 재유포한 4 명 등 경기교육청 학력평가 성적 유출 관련자 총 9명을 전원 검거했다. 

경찰은 “타인의 정보통신망에 무단침입하거나 인터넷에 개인정보를 유포하여 제3자에게 제공하는 행위뿐만 아니라 유출된 정보를 공유·전달· 재가공하는 행위도 처벌될 수 있다”며, 성적정보를 내려받아 보관하고 있다면, 이를 삭제해 줄 것을 권고하였다.