'개인정보 다크웹 유출' 대학 서버 해킹 피의자 검거
'개인정보 다크웹 유출' 대학 서버 해킹 피의자 검거
  • 정태경 기자
  • 승인 2018.05.09 10:45
  • 댓글 0
이 기사를 공유합니다

(사진=대전지방경찰청 사이버수사대)
(사진=대전지방경찰청 사이버수사대)

 대전지방경찰청 사이버수사대는 지난 8일 한 대학교 사이버교육시스템을 해킹해 학생, 교직원등 4만3413명의 개인정보를 익명성이 강한 다크웹(Dark-Web) ‘토르(Tor)’ 사이트에 유출한 피의자 A(24)씨를 검거했다고 9일 밝혔다.

피의자는 2016년 3월경 대학교 사이버교육시스템의 취약점을 발견한 뒤 파이썬 프로그램을 이용해 해킹에 성공했다.

이후 시스템 서버에 있던 학생, 교직원 등의 이름, ID, 패스워드, 주소, 연락처, E-mail, 학과, 학년 등 4만3413명의 개인정보를 유출해 룩셈부르크에서 운영하는 클라우드 서버에 보관해왔다.

그는 지난 3월 5일 경 다크웹 토르사이트에 홈페이지를 만들어 학생 등 이름을 넣어 검색하면 검색결과가 ‘목록’ 형태로 화면에 보여지는 방법으로 개인정보를 누설했다.

A씨의 범행은 지난 8일 대학교 관계자의 신고로 발각됐다. 수사대는 이 대학교의 홈페이지 소스를 분석해 학내 망 일부에서 토르 패킷을 발견했다.

이후 발신 IP를 추적한 결과 피의자가 구축한 가상사설망(VPN)을 통해 피의자 A씨의 주거지를 특정해 검거할 수 있었다.

수사대는 다크웹에 연결되었던 학생 등 4만3000여 개인정보와 피의자의 클라우드 계정에 있던 개인정보를 모두 회수해 삭제조치 했다.

유출된 개인정보가 다크웹 또는 일반 웹사이트에 추가로 유출된 사실은 발견되지 않았다.

대전지방경찰청 사이버수사대에서는 "개인정보 유출과 관련하여 학교측의 과실여부에 대해서도 수사할 예정"이라며 "앞으로도 사이버공간의 범죄예방과 근절에 최선을 다하겠다"고 말했다.

[신아일보] 대전/정태경 기자 taegyeong3975@shinailbo.co.kr