AD
[앵커멘트]
교육과학기술부가 관리하는 서버를 해킹해 초·중·고등학교 학생들의 개인정보를 대량으로 유출시킨 일당이 붙잡혔습니다.
전국 대부분의 초중고등학교에서 학생과 학부모의 개인정보가 무작위 유출됐습니다.
취재기자 연결해서 자세한 상황 알아보겠습니다. 김대근 기자!
엄청난 규모인데요, 정확하게 몇 명이나 해킹된 것입니까?
[리포트]
광주교육청 산하 학교들을 제외한 전국 15개 시·도교육청의 9,600여 개 초·중·고등학교 학생의 개인정보가 유출됐습니다.
전국 만 1,300여 개 학교 가운데 85% 이상이 해킹피해를 입은 건데요, 교육정보를 총괄하는 교육과학기술부의 서버가 해킹되면서, 대규모 피해가 발생했습니다.
유출된 정보는 학생의 이름과 학년, 반, 나이, 주소 등의 인적사항과 학생과 학부모의 개인연락처와 이메일 등입니다.
개인 정보를 해킹한 건 교과부가 최종 관리하는 '전자도서관' 서버 유지보수 업체 대표 51살 문 모 씨 등 4명입니다.
이들은 학생들의 '독서카드'인 독서통장 프로그램 사업자에게 2억 원을 받고 개인정보를 넘긴 혐의를 받고 있는데요, 독서통장 사업자들은 이를 사업에 활용해 30억 원의 수익을 올린 것으로 조사됐습니다.
독서통장은 개인이 은행 '통장'처럼 가지고 다니면서 독서목록을 정리할 수 있게 한 것인데요, 원래 학생들의 도서대여 내역은 교과부 전자도서관에 기록되는데, 독서통장 프로그램이 그 정보를 해킹해놓고는, 마치 독서통장이 교과부 서버와 자동 연계돼 있어 쉽게 도서목록을 정리할 수 있는 것처럼 광고한 것입니다.
이 독서통장 프로그램은 인기가 좋아 광주교육청을 제외한 모든 교육청에서 채택하고 있었는데, 이들 모두가 피해를 입었습니다.
[질문]
어떻게 이런 일이 가능했습니까?
[답변]
무엇보다 허술한 보안의식이 문제였습니다.
원래는 이 전자도서관 프로그램엔 보안프로그램이 깔려있습니다.
10억 원이나 투자해서 만든 것인데요, 서버를 유지보수할 때는 서버 관리 업체의 요청에 따라 잠시 이 방호벽을 열어주게 됩니다.
그런데, 전자도서관 직원들이 매번 이렇게 절차에 따라 서버를 관리하지 않고 기한이 지나도 서버 방호벽을 열어두거나 아예 보안프로그램을 활성화 시키지 않아 문제가 불거진 것입니다.
때문에 문 씨 등은 쉽게 해킹프로그램을 설치했고, 마음대로 개인정보를 유출해 갔습니다.
학생의 이름과 학년, 반에다 학생과 학부모의 개인연락처까지 유출됐기 때문에 경찰은 이들 정보가 보이스피싱 등 또 다른 범죄에 이용됐을 가능성도 있다고 보고 있습니다.
특히, 이 업체들이 개인정보를 보관하면서, 보안에 특별히 신경쓰지 않았기 때문에 이 정보들이 재 해킹당해 유출됐을 수도 있다는 입장입니다.
지금까지 사회부에서 전해드렸습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
교육과학기술부가 관리하는 서버를 해킹해 초·중·고등학교 학생들의 개인정보를 대량으로 유출시킨 일당이 붙잡혔습니다.
전국 대부분의 초중고등학교에서 학생과 학부모의 개인정보가 무작위 유출됐습니다.
취재기자 연결해서 자세한 상황 알아보겠습니다. 김대근 기자!
엄청난 규모인데요, 정확하게 몇 명이나 해킹된 것입니까?
[리포트]
광주교육청 산하 학교들을 제외한 전국 15개 시·도교육청의 9,600여 개 초·중·고등학교 학생의 개인정보가 유출됐습니다.
전국 만 1,300여 개 학교 가운데 85% 이상이 해킹피해를 입은 건데요, 교육정보를 총괄하는 교육과학기술부의 서버가 해킹되면서, 대규모 피해가 발생했습니다.
유출된 정보는 학생의 이름과 학년, 반, 나이, 주소 등의 인적사항과 학생과 학부모의 개인연락처와 이메일 등입니다.
개인 정보를 해킹한 건 교과부가 최종 관리하는 '전자도서관' 서버 유지보수 업체 대표 51살 문 모 씨 등 4명입니다.
이들은 학생들의 '독서카드'인 독서통장 프로그램 사업자에게 2억 원을 받고 개인정보를 넘긴 혐의를 받고 있는데요, 독서통장 사업자들은 이를 사업에 활용해 30억 원의 수익을 올린 것으로 조사됐습니다.
독서통장은 개인이 은행 '통장'처럼 가지고 다니면서 독서목록을 정리할 수 있게 한 것인데요, 원래 학생들의 도서대여 내역은 교과부 전자도서관에 기록되는데, 독서통장 프로그램이 그 정보를 해킹해놓고는, 마치 독서통장이 교과부 서버와 자동 연계돼 있어 쉽게 도서목록을 정리할 수 있는 것처럼 광고한 것입니다.
이 독서통장 프로그램은 인기가 좋아 광주교육청을 제외한 모든 교육청에서 채택하고 있었는데, 이들 모두가 피해를 입었습니다.
[질문]
어떻게 이런 일이 가능했습니까?
[답변]
무엇보다 허술한 보안의식이 문제였습니다.
원래는 이 전자도서관 프로그램엔 보안프로그램이 깔려있습니다.
10억 원이나 투자해서 만든 것인데요, 서버를 유지보수할 때는 서버 관리 업체의 요청에 따라 잠시 이 방호벽을 열어주게 됩니다.
그런데, 전자도서관 직원들이 매번 이렇게 절차에 따라 서버를 관리하지 않고 기한이 지나도 서버 방호벽을 열어두거나 아예 보안프로그램을 활성화 시키지 않아 문제가 불거진 것입니다.
때문에 문 씨 등은 쉽게 해킹프로그램을 설치했고, 마음대로 개인정보를 유출해 갔습니다.
학생의 이름과 학년, 반에다 학생과 학부모의 개인연락처까지 유출됐기 때문에 경찰은 이들 정보가 보이스피싱 등 또 다른 범죄에 이용됐을 가능성도 있다고 보고 있습니다.
특히, 이 업체들이 개인정보를 보관하면서, 보안에 특별히 신경쓰지 않았기 때문에 이 정보들이 재 해킹당해 유출됐을 수도 있다는 입장입니다.
지금까지 사회부에서 전해드렸습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
