▲ 피의자로부터 압수한 압수물품 / 사진제공=대전지방경찰청

［대전=뉴스21통신］이기운 기자 = 대전지방경찰청 사이버수사대(대장 이성선)는, 지난 8일 A대학교 사이버교육시스템을 해킹하여 학생, 교직원등 43,413명의 개인정보를 익명성이 강한 다크웹(Dark-Web) ‘토르(Tor)’ 사이트에 유출한 피의자 B(24세)씨를 검거(불구속)했다.

피의자는 2016년 3월경 A대학교 사이버교육시스템의 취약점을 우연히 발견하고 호기심에 파이썬 프로그램을 이용 해킹하여, 시스템 서버에 있던 학생, 교직원 등의 이름, ID, 패스워드, 주소, 연락처, E-mail, 학과, 학년 등 43,413명의 개인정보를 유출하여 룩셈부르크에서 운영하는 클라우드 서버에 보관해왔으며,

2018년 3월 5일 경 다크웹 토르사이트에 홈페이지를 만들어 학생 등 이름을 넣어 검색하면 검색결과가 ‘목록’ 형태로 화면에 보여지는 방법으로 개인정보를 누설한 것이다,

지난 4. 8. 다크웹 사이트에 학생 및 교직원 등의 개인정보가 유출되었다는 A대학교 관계자의 신고를 접수하여 수사 착수하고,

A대학교 사이버교육시스템 서버, 망구성도, 웹로그, 다크웹 사이트에 게시되어 있던 홈페이지 소스를 면밀히 분석․추적하여,

학내 망 일부에서 다크웹 토르 패킷이 발견되었고, 발신 IP를 추적한 결과 피의자가 구축한 가상사설망(VPN)을 통해 피의자의 주거지를 특정, 검거할 수 있었다.

피의자는 일반적으로 해킹에만 그치지 않고 4만 3천 413명의 개인정보를 모두 뽑아내어 외국계 클라우드 서버에 보관하였고,

익명성이 강해 추적이 어려운 다크웹 토르 사이트에 개인정보를 검색할 수 있는 웹문서만 게시하고, 개인정보는 자신의 원룸에 구축한 VPN서버에서 전송해 주는 방식으로 개인정보를 유출한 것으로 확인됐다.

대전지방경찰청 사이버수사대는 다크웹에 연결되었던 학생 등 4만 3천여 개인정보와 피의자의 클라우드 계정에 있던 개인정보를 모두 회수하여 삭제조치 하였고,

현재까지 4만 3천여 명의 개인정보가 다크웹 또는 일반 웹사이트에 추가 유출된 사실은 발견되지 않았으나, 피해자들은 각 웹사이트 비밀번호를 수시로 변경하고 바이러스 백신 프로그램을 업데이트하는 등 2차피해 방지를 위해 노력할 것을 당부하였고,

아울러 개인정보 유출과 관련하여 학교측의 과실여부에 대해서도 수사할 예정이며, 앞으로도 사이버공간의 범죄예방과 근절에 최선을 다하겠다고 밝혔다.