대학교와 공공기관 등 15곳 정보통신망을 해킹해 81만명의 개인정보를 빼돌린 20대 대학생이 구속됐다.

대구경찰청은 27일 정보통신망법 위반 및 위계에 의한 공무집행방해 혐의로 대학생 A씨를 구속하고, 범행에 가담한 또 다른 대학생 B씨를 불구속 입건했다.

이들은 2021년 8월부터 2022년 11월까지 경북대, 숙명여대, 구미대, 대구가톨릭대학교, 대구한의대 등 5개 대학교와 10개 공공기관에 분산된 로그 기록을 분석해 81만명의 개인정보 217만여 건을 빼돌린 혐의를 받고 있다.

경북대 재학생인 A씨는 중간고사 문제도 미리 빼돌린 것으로 드러났다. 다만 시험 직전에 문제를 확인해 성적에 큰 영향을 주진 않은 것으로 경찰은 보고 있다.

경찰에 따르면 이들은 주로 정보통신망의 취약점을 이용하는 수법을 사용해 개인정보를 빼돌렸다. 경찰 조사결과 이들은 파라미터값 변조 등 6가지 수법을 사용했다.

이들은 보안 시스템에 비슷한 취약점을 가진 기관을 물색해 범행 대상으로 삼은 것으로 파악됐다.

경찰 관계자는 “피의자들이 이게 큰 범죄인지 인식이 부족했던 것 같다”며 “지금은 범행을 저지른 것에 대해 반성하고 있다”고 말했다.

그러면서 “한번 성공하니 비슷한 시스템을 사용하는 기관에도 추가 해킹이 가능하다고 봐 시도했고 성공했다”며 “수집한 개인 정보로 인한 2차 피해는 확인되지 않았으나 추가 수사를 통해 피해 사실을 밝혀낼 계획”이라고 말했다.