학교 PC 고치러 온 외주 직원의 두 얼굴…여교직원 자료 22만개 빼돌린 이유 보니

USB 두고 갔다가 결국 덜미
여교직원 194명 사진·영상 훔쳐

부산지역 학교 전산장비 유지·보수 업무를 맡은 외주업체 직원이 교직원 PC에 저장되거나 로그인된 클라우드 계정에 접속해 개인 사진과 영상을 대량으로 빼돌린 뒤 성적 허위영상물, 이른바 딥페이크 영상을 제작한 혐의로 검찰에 넘겨졌다.

7일 연합뉴스는 최근 부산경찰청 사이버수사과가 정보통신망법 위반, 성폭력처벌법 위반, 청소년성보호법 위반 등 혐의로 30대 남성 A씨를 구속 송치했다고 밝혔다.

A씨 개인 PC에 저장된 사진과 영상 등 자료. 부산경찰청

경찰에 따르면 A씨는 부산지역 학교 전산장비 유지·보수 위탁업체 직원으로 근무하면서 2021년 7월부터 지난해 9월까지 부산 관내 19개 학교를 드나들며 교직원 194명의 개인 사진과 영상 등 파일 22만1921개를 유출한 혐의를 받는다. A씨는 PC 점검을 의뢰한 교직원이 자리를 비운 틈을 이용한 것으로 조사됐다. 교직원 PC에 로그인된 상태로 남아 있던 구글 포토, 네이버 마이박스 등 클라우드 계정에 접속한 뒤 개인 사진과 영상을 자신의 USB에 저장하는 방식이었다.

피해자는 모두 여성 교직원인 것으로 확인됐다. 경찰은 A씨가 유출한 사진과 영상을 이용해 성적 허위영상물 20개를 제작한 사실도 확인했다. 또 교직원들의 치마 속 등을 45회에 걸쳐 불법 촬영한 혐의도 추가로 드러났다. A씨의 PC에서는 음란사이트에서 내려받은 아동·청소년 성 착취물, 불법 촬영물, 성적 허위영상물 등도 발견됐다. 경찰이 확인한 문제성 자료는 총 533개, 전체 용량은 405GB에 달했다.

수년간 이어진 범행은 A씨가 문제의 USB를 학교에 두고 가면서 발각됐다. 학교 관계자가 이를 발견해 내용을 확인하는 과정에서 이상 정황이 드러났고, 이후 경찰 수사로 이어졌다. 경찰은 A씨의 주거지와 사무실을 압수 수색을 해 휴대전화, USB, 외장하드, PC 등을 확보한 뒤 분석을 진행했다. 다만 경찰은 A씨가 제작하거나 보관한 딥페이크 영상 등이 온라인에 유포된 정황은 확인되지 않았다고 설명했다.

피해자는 모두 여성 교직원인 것으로 확인됐다. 경찰은 A씨가 유출한 사진과 영상을 이용해 성적 허위영상물 20개를 제작한 사실도 확인했다. 부산경찰청

이번 사건은 학교 전산 유지·보수 과정에서 외주 인력 관리와 개인정보 보호에 허점이 있을 수 있다는 점을 드러냈다. 특히 PC 점검이나 수리 과정에서 당사자나 동료가 없는 상태로 외부 직원이 단독으로 작업할 경우 사생활 침해와 자료 유출 위험이 커질 수 있다는 지적이 나온다.

경찰은 부산교육청에 정보보호 보안 강화를 권고했다. 주요 내용은 PC와 화면보호기 로그인 비밀번호 설정, 자리를 비울 때 NEIS·구글·카카오톡 등 계정 로그아웃, 용역업체 직원의 단독 PC 수리 지양, 교무실 등 업무공간 내 CCTV 설치, 네트워크 공유폴더 내 업무자료 보관 자제 등이다. 부산경찰청 관계자는 "전산 유지·보수는 학교와 유치원을 비롯해 여러 기관에서 외부에 의뢰하는 경우가 많다"며 "이 과정에서 보안 공백으로 개인정보가 침해되는 사례가 발생할 수 있는 만큼 각별한 주의가 필요하다"고 밝혔다.

방제일 기자 zeilism@asiae.co.kr