대학 서버 해킹, 개인정보 유출한 20대 검거
대학 서버 해킹, 개인정보 유출한 20대 검거
  • 박진숙 기자
  • 승인 2018.05.09 19:07
  • 댓글 0
이 기사를 공유합니다

개인정보 유출된 학생·교직원 등 4만3413명 개인정보 모두 회수

대전지방경찰청 사이버수사대는 지난 8일 A 대학교 사이버교육시스템을 해킹해 학생과 교직원 등 4만3413명의 개인정보를 익명성이 강한 다크웹(Dark-Web) ‘토르(Tor)’ 사이트에 유출한 피의자 B 씨(24세)를 검거했다.

사진 출처 픽사베이.
사진 출처 픽사베이.

B 씨는 2016년 3월경 A 대학교 사이버교육시스템의 취약점을 우연히 발견했다. 호기심으로 시스템 서버에 있던 학생·교직원 등의 이름·ID·패스워드·주소·연락처·이메일·학과·학년 등 4만3413명의 개인정보를 해킹해 룩셈부르크에서 운영하는 클라우드 서버에 보관해왔다. 이를 올해 3월5일 경 다크웹 토르사이트에 홈페이지를 만들어 학생 등 이름을 넣어 검색하면 검색결과가 ‘목록’ 형태로 화면에 보이도록 개인정보를 누설했다.

A 대학교 관계자의 개인정보유출 신고를 접수해 수사를 착수한 경찰은 A 대학교 사이버교육시스템 서버·망 구성도·웹로그·다크웹 사이트에 게시되어 있던 홈페이지 소스를 자세히 분석해 추적했다. 이를 통해 학내 망 일부에서 다크웹 토르 패킷이 발견됐고, 발신 IP를 추적한 결과 B 씨가 구축한 가상사설망(VPN)을 통해 B 씨의 주거지를 확인해 검거하게 된 것.

B 씨는 일반적인 해킹에만 그치지 않고 개인정보를 모두 뽑아내어 외국계 클라우드 서버에 보관한 것과 익명성이 강해 추적이 어려운 다크웹 토르 사이트에 개인정보를 검색할 수 있는 웹 문서만 게시하고, 개인정보는 자신의 원룸에 구축한 VPN 서버에서 전송해 주는 방식으로 개인정보를 유출한 것으로 확인됐다.

검거한 B 씨의 컴퓨터와 usb 등.

대전지방경찰청 사이버수사대는, 다크웹에 연결된 학생 등 4만 3천여 개인정보와 피의자의 클라우드 계정에 있던 개인정보를 모두 회수해 삭제 조치했다.

현재까지 4만3000여 명의 개인정보가 다크웹 또는 일반 웹사이트에 추가 유출된 사실은 발견되지 않았으나, 정보유출의 피해자는 각 웹사이트 비밀번호를 수시로 변경하고 바이러스 백신 프로그램을 업데이트하는 등 2차 피해 방지를 위해 노력할 것을 당부했다.

아울러 개인정보 유출과 관련하여 학교 측의 과실 여부에 대해서도 수사할 예정이며, 앞으로도 사이버공간의 범죄예방과 근절에 최선을 다하겠다고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.