경찰 "정부가 요구하는 최소한의 조치는 해놨다"
 |
(사진=자료사진) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
대전 모 사립대의 서버를 해킹해 학생과 교직원의 개인정보를 유출한 대학원생이 징역형을 선고받은 가운데 당시 시스템을 관리했던 교직원들에 대한 사법처리는 이뤄지지 않은 것으로 파악됐다.
대전지방경찰청 사이버수사대는 지난 3월 발생한 대전 모 사립대 서버 해킹 사건과 관련해 당시 시스템을 관리했던 교직원 등 관리자에 대해 조사에 나섰다가 내사 종결했다고 16일 밝혔다.
경찰이 시스템 관리자들에 대해 살펴본 혐의는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제45조(정보통신망의 안정성 확보 등)다.
법률에 따르면, 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 해야 한다.
또 정보보호지침에는 정당한 권한이 없는 자가 정보통신망에 접근ㆍ침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치ㆍ운영 등 기술적ㆍ물리적 보호조치, 정보의 불법 유출ㆍ위조ㆍ변조ㆍ삭제 등을 방지하기 위한 기술적 보호조치 등이 포함돼야 한다.
경찰은 시스템 관련자들을 참고인으로 불러 기술적 미비점에 대한 조사를 진행했다.
조사 결과, 해당 대학에는 정부에서 요구하는 기본적인 보호지침은 설치된 것으로 파악됐다.
경찰 관계자는 "최소한의 조치를 해놓은 부분을 확인했다"며 "침입방지, 방화벽 등이 완벽히 설치돼있어도 프로그램의 모순을 찾아 틈새를 파고드는 게 해커인 만큼 완벽한 프로그램은 없는 것으로 보인다"고 설명했다.
이어 "사건은 2016년에 발생했지만, 드러난 것은 올해여서 2년 전 기술적 조치가 어느 정도까지 이뤄졌는지 파악하는 것에도 어려움이 있었다"고 덧붙였다.
결국 경찰은 해킹 사건 이후 해당 대학 시스템 관리 교직원 등에 대해 위법 사항을 적발하지 못해 입건하지 않고 내사 종결했다.
앞서 대전지법 형사2단독은 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 기소된 A(25)씨에게 징역 8월 집행유예 2년을 선고하고 160시간의 사회봉사를 명했다.
해당 대학 석사과정에 재학 중이던 A씨는 지난 2015년 봄 수강신청 과정에서 시스템 오류가 발생했음에도 학교 측에서 이를 제때 시정하지 않자 무단으로 시스템에 접속하면 서버 관리자들이 문제점을 발견할 것이란 생각에 정당한 접근 권한 없이 시스템에 접속하기로 마음먹었다.
A씨는 지난 2016년 3월 대전 동구 원룸에서 자신의 컴퓨터로 프로그래밍 언어 파이썬(python)을 이용해 패스워드 검증절차 없이 시스템에 접속한 뒤 재학생과 교직원의 개인정보를 수집할 수 있는 프로그램 크롤링(crawling)을 제작했다.
이후 A씨는 크롤링 프로그램을 통해 지난 2009년부터 2016년 3월까지 재학생 및 교직원의 학번(사번), 이름, 정보(부서), 전화번호, 이메일, 주소가 저장된 개인정보 4만 3413건을 복제해 자신의 컴퓨터에 저장해 접근권한 없이 정보통신망에 침입하고 타인의 비밀을 침해한 혐의로 재판에 넘겨졌다.
저작권자 © CBS 노컷뉴스 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
