기사 메일전송
대학 서버 해킹, 개인정보 다크웹 유출 피의자 검거 - 다크웹에 유출된 학생, 교직원 등 4만3천413명의 개인정보(ID, 패스워드, 이름, 주소, 연락처, E-mail 등) 모두 회수
  • 기사등록 2018-05-10 08:39:09
기사수정

대학 서버 해킹, 개인정보 다크웹 유출 피의자 검거

 

다크웹에 유출된 학생, 교직원 등 43413명의 개인정보(ID, 패스워드, 이름, 주소, 연락처, E-mail ) 모두 회수

 

대전지방경찰청 사이버수사대(대장 이성선)에서는, 지난 8A대학교 사이버교육시스템을 해킹하여 학생, 교직원등 43,413명의 개인정보를 익명성이 강한 다크웹(Dark-Web) `토르(Tor)´ 사이트에 유출한 피의자 B(24)씨를 검거(불구속)하였다.

 

피의자로부터 압수한 압수물 사진 1(사진-대전청)

피의자가 제작한 해킹 소스코드 일부 캡쳐화면 1(사진-대전청)

 

피의자는 20163월경 A대학교 사이버교육시스템의 취약점을 우연히 발견하고 호기심에 파이썬 프로그램을 이용 해킹하여, 시스템 서버에 있던 학생, 교직원 등의 이름, ID, 패스워드, 주소, 연락처, E-mail, 학과, 학년 등 43,413명의 개인정보를 유출하여 룩셈부르크에서 운영하는 클라우드 서버에 보관해왔다.

 

201835일 경 다크웹 토르사이트에 홈페이지를 만들어 학생 등 이름을 넣어 검색하면 검색결과가 `목록´ 형태로 화면에 보여지는 방법으로 개인정보를 누설한 것이다.

 

지난 4. 8. 다크웹 사이트에 학생 및 교직원 등의 개인정보가 유출되었다는 A대학교 관계자의 신고를 접수하여 수사 착수하였으며, A대학교 사이버교육시스템 서버, 망구성도, 웹로그, 다크웹 사이트에 게시되어 있던 홈페이지 소스를 면밀히 분석추적, 해왔다.

 

또한 학내 망 일부에서 다크웹 토르 패킷이 발견되었고, 발신 IP를 추적한 결과 피의자가 구축한 가상사설망(VPN)을 통해 피의자의 주거지를 특정, 검거할 수 있었다.

 

피의자는 일반적으로 해킹에만 그치지 않고 43413명의 개인정보를 모두 뽑아내어 외국계 클라우드 서버에 보관하였고, 익명성이 강해 추적이 어려운 다크웹 토르 사이트에 개인정보를 검색할 수 있는 웹문서만 게시하고, 개인정보는 자신의 원룸에 구축한 VPN서버에서 전송해 주는 방식으로 개인정보를 유출한 것으로 확인됐다.

 

대전지방경찰청 사이버수사대에서는, 다크웹에 연결되었던 학생 등 43천여 개인정보와 피의자의 클라우드 계정에 있던 개인정보를 모두 회수하여 삭제조치 하였고, 현재까지 43천여 명의 개인정보가 다크웹 또는 일반 웹사이트에 추가 유출된 사실은 발견되지 않았으나, 피해자들은 각 웹사이트 비밀번호를 수시로 변경하고 바이러스 백신 프로그램을 업데이트하는 등 2차피해 방지를 위해 노력할 것을 당부하였다.

 

아울러 개인정보 유출과 관련하여 학교측의 과실여부에 대해서도 수사할 예정이며, 앞으로도 사이버공간의 범죄예방과 근절에 최선을 다하겠다고 밝혔다.

ampicllin@hanmail.net

 

<무단전재 및 재배포 금지>창 길수 기자

 

관련기사
0
기사수정
  • 기사등록 2018-05-10 08:39:09
나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
최신뉴스더보기
유니세프
모바일 버전 바로가기