학력평가 성적 유출…경기교육청 서버 해킹 10대 등 구속
[앵커]
지난해 11월 치러진 전국연합학력평가 성적자료 유출 사건의 주범인 10대 해커 등 9명이 경찰에 붙잡혔습니다.
해커들은 수백차례에 걸쳐 경기도교육청 서버에 불법 침입했는데도 전혀 알아차리지 못해 사이버 보안에 허점을 드러냈습니다.
보도에 강창구 기자입니다.
[기자]
지난해 11월 치러진 전국연합합력평가 성적자료를 유출한 주범은 서울의 모 대학 컴퓨터 관련 학부에 재학 중인 10대 대학생이었습니다.
A씨는 지난 2월 경기도교육청 학력평가시스템 서버에 불법 침입해 고교 2학년 학생들의 성적자료를 탈취한 뒤 텔레그램 '핑프방' 운영자인 B씨에게 전달했습니다.
핑프방은 시험 정보를 공유하는 텔레그램 대화방인데 B씨는 넘겨받은 시험성적 27만여건을 그대로 올려 유포했습니다.
A씨는 고교 3학년이던 지난해 10월부터 최근까지 총 200여차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입해 100차례가량 자료를 불법 다운로드한 것으로 드러났습니다.
그는 자신의 성적이 궁금해 교육청 서버를 해킹했고 실력을 과시하기 위해 정보를 전달했다고 경찰에서 밝혔습니다.
경기도교육청은 최근 5개월 동안 A씨를 비롯해 여러 해커들이 수백차례에 걸쳐 서버를 불법 해킹했는데도 전혀 알아차리지 못한 것으로 드러났습니다.
"정당한 권리자가 아니면 접근할 수 없는 파일에 접근할 수 있는 그런 경로상 취약점을 알았던 것입니다. 이런 보안상 취약점을 경기도교육청에 알려졌습니다."
경찰은 A씨를 포함해 교육청 서버를 불법 해킹하고 정보를 유포한 피의자 등 9명을 검거해 이중 A씨와 B씨를 구속했습니다.
연합뉴스TV 강창구입니다. (kcg33169@yna.co.kr)
#성적유출 #전국연합학력평가 #경기도교육청 #경찰 #해킹
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)