[파이낸셜뉴스] PC 수리·점검 의뢰를 받고 학교를 방문하는 동안 여성 교직원 194명의 클라우드를 무단으로 뒤져 사진·영상 22만여 개를 빼돌리고 이를 딥페이크 성적 허위영상물 제작에 사용한 30대 위탁업체 직원이 구속됐다.
7일 부산경찰청 사이버수사과는 정보통신망법 위반 등 혐의로 30대 남성 A씨를 구속 송치했다고 밝혔다.
A씨는 2021년 7월부터 지난해 9월까지 부산지역 학교 전산장비 유지·보수 위탁업체에 근무하면서, PC 점검을 의뢰한 교직원이 자리를 비운 틈을 타 로그인 상태였던 구글 포토·네이버 마이박스 등 클라우드 계정에서 개인 사진과 영상 22만1921개를 자신의 USB로 빼돌린 혐의를 받는다.
A씨는 이렇게 확보한 자료를 활용해 피해자들의 얼굴을 합성한 딥페이크 성적 허위영상물 20개를 제작한 것으로 조사됐다.
또 PC 점검 과정에서 교직원들의 치마 속 등을 45차례 불법촬영했고, 음란사이트에서 아동·청소년 성착취물과 불법촬영물, 성적 허위영상물 등 533개를 내려받아 소지한 혐의도 추가로 받고 있다.
피해자는 부산 서부산권 19개 학교 소속 교사·교직원·행정직원 194명으로 모두 여성이었다. 다만 빼돌려진 사진과 영상이 온라인에 유포되지는 않은 것으로 파악됐다.
이번 범행은 A씨가 작업 학교 한 곳에 USB를 두고 나간 것이 결정적 단서가 됐다. 해당 USB를 우연히 발견한 교사가 안에 든 내용을 살피면서 사건의 윤곽이 드러난 것으로 전해졌다.
USB에는 피해자별 이름으로 파일이 분류돼 있었고, 경찰이 확보한 자료 전체 용량은 405GB에 달했다.
경찰은 A씨를 구속 송치하는 한편 부산교육청에 정보보호 강화를 권고했다. 피해를 입은 19개 학교는 사건 확인 직후 해당 업체와 계약을 해지한 것으로 알려졌다.
이경민 부산경찰청 사이버수사계장은 학교와 유치원 등 외부에 전산 유지·보수를 맡기는 기관에서 보안 관리가 소홀한 경우가 적지 않다고 지적했다. 그러면서 "보안 공백으로 개인정보 침해 사례가 발생하는 만큼 각별한 주의가 필요하다"고 당부했다.
sms@fnnews.com 성민서 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지