[쿠키 사회] 정부 전산을 해킹해 돈벌이 수단으로 이용한 컴퓨터 프로그램 업체들이 무더기로 적발됐다. 수백만명의 개인정보가 2년 넘게 외부에 노출됐지만 경찰 수사가 시작될 때까지 관리감독 당국은 몰랐다.
서울지방경찰청 사이버범죄수사대는 28일 정부가 구축한 전자도서관 서버(전산 핵심)를 해킹해 전산 자료인 개인정보를 다른 업체에 팔아넘긴 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등)로 컴퓨터 시스템 관리업체 2곳을 적발하고 I업체 사장 문모(51)씨 등 4명을 검거했다.
경찰은 이들에게서 사들인 자료를 도용해 만든 ‘독서통장’ 프로그램을 전국 652개 초·중·고등학교에 판매한 D업체 사장 이모(39)씨 등 컴퓨터 프로그램 개발업체 사장 5명을 같은 혐의로 검거했다.
전자도서관은 도서 대출 이력을 관리해 학교 도서관의 효율적 운영을 도우려고 정부가 2000년부터 구축한 시스템이다. 광주를 뺀 15개 시·도교육청이 도입해 전국 초·중·고 1만1310개교 중 85.3%인 9646개교에서 사용하고 있다. 전자도서관 서버에는 학생 636만6039명의 이름, 학년과 반, 전화번호, 주소는 물론 교직원과 학부모의 개인정보가 저장돼 있다.
전자도서관 시스템 개발에 참가했던 I업체와 O업체는 2008년 3월부터 지난 5월까지 도서관 시스템을 관리한다는 명분으로 15개 시·도교육청의 전자도서관 서버 50여개에 해킹 프로그램을 몰래 설치한 혐의를 받고 있다. 해당 프로그램은 인터넷이 되는 곳이면 어디서든 원격으로 전자도서관 서버에 들어가 개인정보를 빼낼 수 있는 것으로 조사됐다.
두 업체는 전자도서관에서 입수한 학생 정보를 독서통장 사업자에게 팔아 약 2억원을 벌었다고 경찰은 전했다. 이들은 교육청 허가를 받지 않은 채 울산 지역 226개교 학생 정보를 통째로 빼내 업체 서버에 저장해 놓고 있었다.
I·O업체에서 학생 개인정보를 사들인 D업체 등 4개 업체는 2008년 3월부터 지난 5월까지 전국 초교 616곳, 중학교 30곳, 고교 6곳에 독서통장 프로그램을 팔아 약 30억원을 챙긴 혐의를 받고 있다.
이들이 학교에 설치한 독서통장은 학생의 독서 현황을 관리하는 프로그램이다. 학생 개개인이 언제 어떤 책을 빌려 읽고 반납했는지 내역을 은행 통장처럼 일목요연하게 출력해 준다. 전자도서관에 저장된 정보 가운데 일부를 추려 보여주는 것으로 도서관 서버에 불법 접근해야만 가능하다.
정부는 민간 업체가 정부 전산에 접근해 자료를 빼내고 사익을 취하는데도 아무것도 모르고 있었던 것으로 나타났다. 사업 총괄 기관인 교육과학기술부는 전자도서관 개발과 유지·보수에 드는 국고보조금만 교부했을 뿐 시스템이 어떻게 운영되고 있는지는 관리하지 않았다고 경찰은 전했다.
전자도서관을 위탁 운영하는 한국교육학술정보원은 유지·보수 사업자로 선정한 I·O업체가 교육청과 직접 업무를 처리하도록 해 업체 마음대로 불법 프로그램을 설치하도록 방치했다. 교육청은 작업 내역을 검증하지 않은 채 업체가 수시로 전자도서관 시스템에 접근할 수 있도록 허용했다.
경찰 관계자는 “정부가 시스템만 구축해 놓고 학생들이 손쉽게 이용할 수 있는 방법에는 신경 쓰지 않은 허점을 타 민간 업체들이 독서통장을 만든 것”이라며 “전반적 관리감독 소홀이 10억여원의 혈세를 들여 구축한 방화벽(해킹 방지 프로그램)을 무용지물로 만들고 정부 시스템으로 민간업체 배를 불렸다”고 말했다. 국민일보 쿠키뉴스 강창욱 기자 kcw@kmib.co.kr
서울지방경찰청 사이버범죄수사대는 28일 정부가 구축한 전자도서관 서버(전산 핵심)를 해킹해 전산 자료인 개인정보를 다른 업체에 팔아넘긴 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등)로 컴퓨터 시스템 관리업체 2곳을 적발하고 I업체 사장 문모(51)씨 등 4명을 검거했다.
경찰은 이들에게서 사들인 자료를 도용해 만든 ‘독서통장’ 프로그램을 전국 652개 초·중·고등학교에 판매한 D업체 사장 이모(39)씨 등 컴퓨터 프로그램 개발업체 사장 5명을 같은 혐의로 검거했다.
전자도서관은 도서 대출 이력을 관리해 학교 도서관의 효율적 운영을 도우려고 정부가 2000년부터 구축한 시스템이다. 광주를 뺀 15개 시·도교육청이 도입해 전국 초·중·고 1만1310개교 중 85.3%인 9646개교에서 사용하고 있다. 전자도서관 서버에는 학생 636만6039명의 이름, 학년과 반, 전화번호, 주소는 물론 교직원과 학부모의 개인정보가 저장돼 있다.
전자도서관 시스템 개발에 참가했던 I업체와 O업체는 2008년 3월부터 지난 5월까지 도서관 시스템을 관리한다는 명분으로 15개 시·도교육청의 전자도서관 서버 50여개에 해킹 프로그램을 몰래 설치한 혐의를 받고 있다. 해당 프로그램은 인터넷이 되는 곳이면 어디서든 원격으로 전자도서관 서버에 들어가 개인정보를 빼낼 수 있는 것으로 조사됐다.
두 업체는 전자도서관에서 입수한 학생 정보를 독서통장 사업자에게 팔아 약 2억원을 벌었다고 경찰은 전했다. 이들은 교육청 허가를 받지 않은 채 울산 지역 226개교 학생 정보를 통째로 빼내 업체 서버에 저장해 놓고 있었다.
I·O업체에서 학생 개인정보를 사들인 D업체 등 4개 업체는 2008년 3월부터 지난 5월까지 전국 초교 616곳, 중학교 30곳, 고교 6곳에 독서통장 프로그램을 팔아 약 30억원을 챙긴 혐의를 받고 있다.
이들이 학교에 설치한 독서통장은 학생의 독서 현황을 관리하는 프로그램이다. 학생 개개인이 언제 어떤 책을 빌려 읽고 반납했는지 내역을 은행 통장처럼 일목요연하게 출력해 준다. 전자도서관에 저장된 정보 가운데 일부를 추려 보여주는 것으로 도서관 서버에 불법 접근해야만 가능하다.
정부는 민간 업체가 정부 전산에 접근해 자료를 빼내고 사익을 취하는데도 아무것도 모르고 있었던 것으로 나타났다. 사업 총괄 기관인 교육과학기술부는 전자도서관 개발과 유지·보수에 드는 국고보조금만 교부했을 뿐 시스템이 어떻게 운영되고 있는지는 관리하지 않았다고 경찰은 전했다.
전자도서관을 위탁 운영하는 한국교육학술정보원은 유지·보수 사업자로 선정한 I·O업체가 교육청과 직접 업무를 처리하도록 해 업체 마음대로 불법 프로그램을 설치하도록 방치했다. 교육청은 작업 내역을 검증하지 않은 채 업체가 수시로 전자도서관 시스템에 접근할 수 있도록 허용했다.
경찰 관계자는 “정부가 시스템만 구축해 놓고 학생들이 손쉽게 이용할 수 있는 방법에는 신경 쓰지 않은 허점을 타 민간 업체들이 독서통장을 만든 것”이라며 “전반적 관리감독 소홀이 10억여원의 혈세를 들여 구축한 방화벽(해킹 방지 프로그램)을 무용지물로 만들고 정부 시스템으로 민간업체 배를 불렸다”고 말했다. 국민일보 쿠키뉴스 강창욱 기자 kcw@kmib.co.kr
