대학교 서버를 해킹해 학생과 교직원 등 수 만명의 개인정보를 빼내 유출한 20대가 경찰에 붙잡혔다.

대전지방경찰청 사이버수사대는 대전 모대학 학생 등 4만 여명의 개인정보를 빼낸 이 대학에 다니던 A(24)씨를 정보통신이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다고 9일 밝혔다.

경찰에 따르면 A 씨는 지난 2016년 3월 재학 당시 수강신청 중 학교 사이버교육시스템이 허술한 것을 발견, 해킹 프로그램을 이용해 서버에 있던 4만 3413명의 개인정보 등을 빼내 룩셈부르크에서 운영하는 클라우드에 보관해왔다.

올해 3월 5일에는 추적이 어려운 다크웹 토르사이트에 홈페이지를 만들어 개인정보 검색창을 만들고 자신의 원룸에 가상사설망(VPN)을 구축해 개인정보를 누설했다.

경찰은 지난 4월 8일 다크웹 사이트에 학생 등의 개인정보가 유출됐다는 대학 관계자의 신고를 받고 학내 망에서 발신 IP를 추적했다. 이후 A씨가 구축한 가상 사설망을 찾아 이를 토대로 주거지를 추적해 붙잡았다.   

사건 당시 재학생이던 A씨는 현재 재학 중이지 않은 것으로 알려졌다. 경찰은 다크웹과 A씨의 계정에 있던 개인정보는 모두 회수해 삭제했다.

경찰 관계자는 "다른 사이트에 추가 유출된 사실은 발견되지 않았지만 피해자들은 각 웹사이트 비밀번호를 수시로 변경하고 바이러스 백신 프로그램을 업데이트하는 등 2차 피해 방지를 위해 노력해달라"고 당부했다.

경찰은 개인정보가 유출된 대학 측의 과실 여부도 수사할 방침이다.