수만 건 학생·교직원 개인정보 턴 대전 공대생 ‘징역형’

[굿모닝충청 남현우 기자] 수만 건에 달하는 교원 및 학생의 개인정보를 유출한 대전의 한 대학원생이 징역형을 선고받았다.

대전지법 형사2단독(재판장 박정기)는 지난달 28일 정보통신망침해 등 혐의(정보통신망이용촉진및정보보호등에관한법률위반)로 기소된 A(25)씨에게 징역 8월에 집행유예 2년, 사회봉사 160시간을 선고했다고 9일 밝혔다.

A씨는 대전 소재 모 대학 컴퓨터공학과 석사과정 2학년에 재학중이던 대학원생으로, 지난 2016년 3월경 대전 동구 소재 자취방에서 학교 수강신청 시스템인 ‘사이버교육시스템’에 무단으로 접속, 보관중이던 재학생 및 교직원들의 개인정보를 복제해 유출한 혐의로 기소됐다.

법원 등에 따르면 A씨는 이 무렵 자신의 컴퓨터로 프로그래밍 언어 ‘파이썬(python)’을 이용해 패스워드 검증절차 없이 시스템에 접속해 개인정보를 수집할 수 있는 ‘크롤링(crawling)’ 프로그램을 제작했다.

이후 A씨는 학교 도서관에서 자신의 휴대전화로 도서관 와이파이로 크롤링 프로그램을 실행해 재학생 및 교직원들의 이름, 학번(사번), 전화번호, 이메일, 주소 등 총 4만 3413건의 개인정보를 복제해 일반이 검색할 수 없는 이른바 ‘다크 웹 사이트’를 개설해 게재했다.

A씨는 경찰 등 조사에서 “지난 2015년 봄 학기 수강신청을 하는 과정에서 사이버교육시스템에 오류가 발생함에도 학교가 제때 시정하지 않는 점에 화가 나 범행을 저질렀다”고 진술했다.

재판부는 “A씨는 정당한 권한 없이 정보통신망 및 타인의 비밀을 침해했다”면서도 “일반인에게 검색되지 않는 ‘다크 웹 사이트’에만 취득한 개인정보를 게재해 2차 피해는 발생하지 않은 점, 지난 8월경 학교로부터 퇴학처분을 받은 점 등을 고려했다”고 양형 이유를 밝혔다.