[부산=뉴스핌] 남동현 기자 = 부산지역 학교 교직원 계정을 해킹해 대량의 개인정보를 유출하고 허위영상물 등을 제작한 외주업체 직원이 경찰에 붙잡혔다.

부산경찰청 사이버수사과는 정보통신망법 위반, 성폭력처벌법상 불법촬영 및 허위영상물 제작, 청소년성보호법 위반 혐의로 A(30대)씨를 구속 송치했다고 7일 밝혔다.

A씨는 부산지역 학교 전산장비 유지·보수 위탁업체 직원으로 근무하며 지난 2021년 7월부터 2025년 9월까지 업무를 빌미로 학교를 출입했다.

A씨는 PC 점검을 요청한 교직원이 자리를 비운 사이 로그인 상태로 유지된 구글 포토와 네이버 마이박스 등 계정에 접속해 개인 사진과 영상 파일 22만1921개를 USB에 저장하는 방식으로 빼돌린 것으로 조사됐다.

압수수색을 통해 확보한 휴대전화와 저장매체 분석 결과, A씨는 유출한 자료를 이용해 성적 허위영상물 20개를 제작하고, 교직원을 상대로 45차례 불법촬영을 저지른 혐의도 드러났다.

음란사이트에서 아동·청소년성착취물과 불법촬영물 등 533개 파일을 내려받아 소지한 사실도 확인됐다.

경찰은 이번 사건이 학교 등 공공기관에서 외주 인력에 대한 관리 부실이 개인정보 침해로 이어질 수 있음을 보여준 사례라고 판단했다.

경찰은 부산시교육청에 보안 강화 대책을 권고했다. PC 및 화면보호기 비밀번호 설정, 자리 이탈 시 계정 로그아웃, 외주 인력 단독 작업 제한, 교무실 CCTV 설치, 공유폴더 내 자료 저장 최소화 등이 포함됐다.

경찰 관계자는 "학교와 유치원 등에서 전산 유지·보수를 외부에 맡기는 경우가 많은 만큼, 관리 소홀로 인한 개인정보 유출이 발생하지 않도록 각별한 주의가 필요하다"고 말했다.

ndh4000@newspim.com