대전지방경찰청 사이버수사대는 이 같은 혐의(개인정보 누설 등)로 A씨(24)를 불구속 입건했다고 9일 밝혔다.
 

경찰에 따르면 A씨는 지난 8일 대전의 한 대학교 사이버교육시스템을 해킹해 학생, 교직원 등 약 4만여 명의 개인 정보를 유출한 혐의다.

A씨는 2016년 3월 수강신청을 하다 학교의 사이버교육시스템이 허술하다는 것을 발견하고 파이썬 프로그램을 이용해 서버에 있던 학생, 교직원 등의 이름, ID, 패스워드 등을 빼내 룩셈부르크에서 운영하는 클라우드에 보관해왔다.

A씨는 또 올해 3월 5일경 다크웹 토르사이트에 홈페이지를 만들어 학생 등 이름을 넣어 검색하면 검색결과가 ‘목록’ 형태로 화면에 보이는 방법으로 개인정보를 누설했다.

경찰은 지난 달 8일 개인정보가 유출됐다는 대학 관계자의 신고를 받고 학내 망에서 발신 IP를 추적해 A씨가 구축한 가상 사설망을 찾아 이를 토대로 주거지를 추적해 검거했다.

경찰은 다크웹과 A씨의 계정에 있던 개인정보를 모두 회수해 삭제했으며 개인정보 유출과 관련해 학교 측의 과실 여부에 대해서도 수사할 예정이다.