유치원 홈피 5초면… 정보 줄줄 샌다

여교사·학부모 정보 빼내 SNS에 음란물 올린 10대 입건
유튜브서 해킹기법 배워
보안 허술 보육시설 타깃


[광주일보/박정렬기자=] ‘유튜브’에 떠도는 해킹 기법으로 유치원 홈페이지에서 교사와 학부모의 개인정보를 빼내 카카오 스토리 등 SNS에 음란물을 올린 10대가 경찰에 붙잡혔다.

별도 해킹 프로그램 없이 특수문자를 조합해 입력하기만 하면 몇 초 안에 홈페이지에 접속, 마음대로 개인 정보를 들여다볼 정도로 보안 시스템이 허술한 보육시설이 적지 않아 부모들의 불안감이 커지고 있다.

◇부모·학생 정보 빼내는 데 5초 안걸려=광주서부경찰은 23일 광주지역 유치원 홈페이지를 해킹해 교사와 학부모의 개인정보를 빼내고 이를 이용해 SNS에 음란물을 올리는가 하면, 초등학생 알몸 동영상을 찍어 유포한 혐의(정보통신망침해 및 아동음란물유포 등)로 박모(16·경남 김해시 장유면)군을 입건, 조사중이다.

경찰에 따르면 박군은 지난 4월 광주시 서구 치평동 S유치원 홈페이지를 해킹, 여교사(22)와 학부모(30) 등 3명의 메일주소, 아이디, 비밀번호 등을 알아낸 뒤 이들의 스마트폰 SNS에 음란물을 게재한 혐의를 받고 있다.

박군은 또 SNS 상에서 학부모의 딸 행세를 하며 다른 친척 동생(10)에게 접근, 알몸 영상을 전송받고 이를 다시 SNS에 올린 혐의도 받고 있다.

경찰 조사결과, 박군은 데이터베이스 검증 오류를 이용한 해킹 기법으로 범행했으며 특수문자 몇 개를 입력하는 것으로 유치원 사이트 ‘관리자 모드’에 접속한 것으로 드러났다. 경찰에서 박군은 “재미삼아 범행했다”고 진술했다.

◇보육시설 허술한 보안 의식, 불안=박군이 사용한 방법은 10년 전부터 소개된 해킹법으로, 아이디와 비밀번호를 입력하는 창에 특정한 문자를 조합해 넣으면 바로 해당 홈페이지 ‘관리자 권한’을 얻을 수 있다.

별도 프로그램 없이 이용이 가능한데다, 유튜브 등에서 관련 동영상이 적지 않아 쉽게 배울 수 있다. 박군도 이 사이트에서 동영상을 보고 기술을 배웠다고 경찰은 밝혔다.

특히 보안 의식이 취약한데다, 비용 등을 이유로 허술하게 관리하는 유치원 등 보육시설이 적지 않아 10년 전 기술로도 해킹 당하는 피해를 봤다는 게 경찰 설명이다. 박군도 “해커들 사이에서 유치원이 잘 뚫린다(해킹이 잘 된다)고 소문났다”고 경찰에 진술했다.

경찰은 관련 업체가 학원, 유치원 등에 무료로 제공하는 상당수 홈페이지의 경우 이 같은 기초적 방법으로도 해킹이 가능한 것으로 파악하고 있다. 어린 자녀를 맡기는 부모들 사이에서는 벌써 개인 정보가 유출돼 악용될 수 있다는 점을 들어 불안감이 커지고 있다.