[대전=뉴스21통신]이기운 기자 = 대전지방경찰청 사이버수사대(대장 이성선)는, 지난 8일 A대학교 사이버교육시스템을 해킹하여 학생, 교직원등 43,413명의 개인정보를 익명성이 강한 다크웹(Dark-Web) ‘토르(Tor)’ 사이트에 유출한 피의자 B(24세)씨를 검거(불구속)했다.
피의자는 2016년 3월경 A대학교 사이버교육시스템의 취약점을 우연히 발견하고 호기심에 파이썬 프로그램을 이용 해킹하여, 시스템 서버에 있던 학생, 교직원 등의 이름, ID, 패스워드, 주소, 연락처, E-mail, 학과, 학년 등 43,413명의 개인정보를 유출하여 룩셈부르크에서 운영하는 클라우드 서버에 보관해왔으며,
2018년 3월 5일 경 다크웹 토르사이트에 홈페이지를 만들어 학생 등 이름을 넣어 검색하면 검색결과가 ‘목록’ 형태로 화면에 보여지는 방법으로 개인정보를 누설한 것이다,
지난 4. 8. 다크웹 사이트에 학생 및 교직원 등의 개인정보가 유출되었다는 A대학교 관계자의 신고를 접수하여 수사 착수하고,
A대학교 사이버교육시스템 서버, 망구성도, 웹로그, 다크웹 사이트에 게시되어 있던 홈페이지 소스를 면밀히 분석․추적하여,
학내 망 일부에서 다크웹 토르 패킷이 발견되었고, 발신 IP를 추적한 결과 피의자가 구축한 가상사설망(VPN)을 통해 피의자의 주거지를 특정, 검거할 수 있었다.
피의자는 일반적으로 해킹에만 그치지 않고 4만 3천 413명의 개인정보를 모두 뽑아내어 외국계 클라우드 서버에 보관하였고,
익명성이 강해 추적이 어려운 다크웹 토르 사이트에 개인정보를 검색할 수 있는 웹문서만 게시하고, 개인정보는 자신의 원룸에 구축한 VPN서버에서 전송해 주는 방식으로 개인정보를 유출한 것으로 확인됐다.
대전지방경찰청 사이버수사대는 다크웹에 연결되었던 학생 등 4만 3천여 개인정보와 피의자의 클라우드 계정에 있던 개인정보를 모두 회수하여 삭제조치 하였고,
현재까지 4만 3천여 명의 개인정보가 다크웹 또는 일반 웹사이트에 추가 유출된 사실은 발견되지 않았으나, 피해자들은 각 웹사이트 비밀번호를 수시로 변경하고 바이러스 백신 프로그램을 업데이트하는 등 2차피해 방지를 위해 노력할 것을 당부하였고,
아울러 개인정보 유출과 관련하여 학교측의 과실여부에 대해서도 수사할 예정이며, 앞으로도 사이버공간의 범죄예방과 근절에 최선을 다하겠다고 밝혔다.
다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.
http://news21tongsin.co.kr/news/view.php?idx=65841