대전지방경찰청 사이버수사대는 대학교 사이버교육시스템을 해킹해 개인정보를 빼낸 뒤 이를 유출해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 A(24)씨를 불구속 입건했다고 9일 밝혔다.

A씨는 지난 2016년 3월 D대학교 사이버교육시스템의 취약점을 우연히 발견하고는 파이썬(python, C언어를 기반으로 한 오픈소스 고급 프로그래밍 언어) 프로그램을 이용해 해킹했다.

A씨는 시스템 서버에 있던 학생·교직원 이름, ID, 패스워드, 주소, 연락처, E-mail, 학과, 학년 등 모두 4만3413명의 개인정보를 빼내 룩셈부르크에서 운영하는 클라우드 서버에 보관해왔다.

이어 지난 3월 5일께 익명성이 강한 한 사이트에 홈페이지를 만든 뒤 학생 등 이름을 넣어 검색하면 검색결과가 목록 형태로 화면에 보이는 방법으로 개인정보를 누설한 혐의를 받고 있다.

경찰 관계자는 "사이트에 뜬 4만300여명의 개인정보와 A씨의 클라우드 계정에 있던 개인정보를 모두 회수해 삭제했다"며 "개인정보가 추가로 유출된 사실은 발견되지 않았지만 피해자들은 각 웹사이트 비밀번호를 수시로 변경하고 바이러스 백신 프로그램을 업데이트하는 등 2차 피해 방지를 위해 노력해달라"고 당부했다.

경찰은 개인정보가 유출된 대학 측의 과실 여부에 대해서도 수사할 방침이다.