대구경찰청 사이버범죄수사대는 27일 정보통신망법 위반 및 위계에 의한 공무집행방해 혐의로 A씨를 구속하고, B씨를 불구속 입건했다고 밝혔다.
대학생인 A씨는 지난 2021년 8월부터 2022년 11월까지 국내 대학 및 기관 등 15곳의 정보통신망에 침입한 후 C대학교 등 6개 시스템에서 개인정보(81만여 명, 217만여 건)를 빼낸 혐의다.
A씨는 또 자신이 다니는 학교의 중간고사 문제를 빼내 시험에 응시한 혐의도 받고 있다.
B씨는 C대학교 정보통신망에 들어가 학생·교직원의 개인정보를 열람한 혐의로 불구속 입건됐다.
경찰은 신속한 압수 수색과 수개월에 걸친 피해 시스템 로그자료 분석 등을 통해 피해 기관을 추가로 파악하는 등 전체 피해 규모와 침입 수법 및 탈취 경로 등을 모두 확인했다고 설명했다.
또 현재까지 피의자들이 빼낸 개인정보가 재유포된 정황은 없는 것으로 보고 있다.
경찰 관계자는 “개인정보를 취급하는 기관은 정보통신망의 정기적인 보안 취약점 점검으로 비슷한 피해가 발생하지 않도록 주의를 기울여야 된다”며 “카톡·텔레그램 등 각종 SNS를 이용한 택배 사칭, 청첩장 등 문자메시지의 링크 주소는 클릭하지 않는 등 예방수칙을 반드시 준수할 것”을 당부했다.
대구=최태욱 기자 tasigi72@kukinews.com
