전국 시ㆍ도교육청의 전자도서 관리시스템을 해킹해 초ㆍ중ㆍ고교 학생 85%의 개인정보를 빼낸 IT업체의 대표와 프로그램 개발자들이 경찰에 적발됐다.
서울지방경찰청 사이버범죄수사대는 29일 교육청 DLS(전자도서관 시스템) 서버를 해킹해 학생 636만여명의 정보를 빼내거나 훔친 정보를 이용해 교육 프로그램을 만들어 일선 학교에 판 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 문모(51)씨와 이모(39)씨 등 IT업체 7곳의 대표와 개발자 9명을 불구속 입건했다.
경찰에 따르면 컴퓨터 유지보수업체를 운영하는 문씨 등 4명은 DLS 서버를 점검하다가 방화벽이 일시적으로 해제된 틈을 타 학생 정보를 유출하는 불법 프로그램을 설치하는 수법으로 2008년 3월부터 올해 5월까지 636만여명의 정보를 빼낸 혐의를 받고 있다.
프로그램 개발업체의 대표나 직원인 나머지 5명은 문씨 등에게서 2억여원을 주고 사들인 정보를 이용해 독서 교육 프로그램인 `독서통장 프로그램'을 만들어 전국 학교 652곳에 팔아 30억원 상당의 부당이득을 거둔 혐의를 받고 있다.
다른 업체의 독서통장 프로그램은 학교측이 일일이 학생 개인정보를 입력해야 하지만 이씨 등이 만든 프로그램은 개인정보가 이미 입력돼 있어 경쟁 과정에서 유리했던 것으로 드러났다.
문씨 등이 빼낸 개인정보는 웹 주소만 알면 일반인도 쉽게 접근할 수 있었다고 경찰이 전했다.
도서 대여 반납, 연체 이력을 관리하는 DLS는 광주시교육청을 제외한 전국 15개 시·도교육청에 설치돼 있으며 교직원과 학부형, 학생 등의 학년, 반, 이름, 이메일, 주소, 전화번호 등 상세한 개인정보를 저장하고 있다.
경찰 관계자는 "이 사업의 전반적인 관리감독권을 갖는 교육과학기술부는 시도교육청에 국고보조금을 교부하는 것 외에 실제 시스템이 어떻게 구동되는지에 대한 실질적인 관리가 소홀했다"고 말했다.
이어 "사업을 교과부에서 위탁 받은 한국교육학술정보원도 문씨 등이 운영하는 I사와 O사를 유지보수 사업자로 매년 선정하고서도 진행상황을 제대로 확인하지 않아 학생의 정보가 대거 유출되도록 내버려두는 결과를 가져왔다"고 지적했다.
