전자도서관 유지보수 업체가 불법 유출
[천지일보=장요한 기자] 교육과학기술부(교과부)의 전자도서관 서버를 해킹해 초중고 학생 636만 명의 개인정보를 유출시킨 일당이 경찰에 붙잡혔다.
29일 서울경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위한 혐의로 문모(51) 씨와 이모(39) 씨 등 IT업체 7곳의 대표와 개발자 등 9명을 불구속 입건했다.
경찰에 따르면 컴퓨터 유지보수 업체를 운영해 오던 이들은 DLS 서버를 점검하다 방화벽이 해제된 틈을 타 불법 프로그램을 설치, 전국의 초중고생 636만 명의 정보를 빼내거나 훔친 정보로 교육 프로그램을 만들어 일선 학교에 내다 팔았다.
이들은 구체적으로 독서 이력을 관리하는 프로그램 ‘독서통장’ 제작 사업자들에게 팔아 2억 원의 부당이득을 챙겼고, 독서통장 사업자들은 이 개인정보로 불법 독서통장 프로그램을 만들어 팔아 30억 원의 수익을 올린 것으로 조사됐다.
교과부는 뒤늦게 각 학교의 독서통장 운영의 혼선을 막기 위해 DLS 내 불법모듈을 삭제하고, 호환 가능한 대체 독서통장 프로그램을 개발해 전국 시도 교육청 서버에 설치했다고 밝혔다.
하지만 이미 64만여 명의 개인정보가 고스란히 독서통장 업체 5곳으로 빠져나간 상태여서 조사 결과에 따라 피해 규모는 더욱 늘어날 것으로 보인다.
관리감독권을 가진 교과부와 이 사업을 위탁받은 한국교육학술정보원은 유지보수 업체에 대한 검증을 제대로 하지 않았다는 지적을 피할 수 없게 됐다.
천지일보는 24시간 여러분의 제보를 기다립니다.
장요한 기자
hani@newscj.com
다른 기사 보기