과거 인사처 붙임파일 URL 기억해 파일번호를 바꿔가며 접속
경찰, IP 최종 확인 후 입건 방침 세워

[보안뉴스 원병철 기자] 본지에서 5일 보도(인사혁신처 해킹? 관리소홀? 행시 합격자 명단 공개 파장)한 행시 합격자 명단 유출 용의자가 자수했다. 대전지방경찰청은 지난 6일 용의자가 자진출석해 수사를 하고 있다고 밝혔다.

이번 사건은 5일 아침 9시에 발표하기로 했던 ‘2016년 국가공무원 5급(행정) 2차 시험 합격자’ 명단이 하루 전날인 4일 오후 5시 40분 경. 디시인사이드 행정갤러리에 한 유저가 합격자 명단 URL을 게시해 파장이 커졌다.

이를 보고 진위여부를 확인한 사람들이 인사혁신처에 문의전화를 했고, 사실을 확인한 인사혁신처는 부랴부랴 공지를 띄우고 명단을 하루 앞서 정식 공개했다. 이후 인사혁신처는 명단이 유출된 경위에 대해 경찰청에 수사의뢰를 했고, 대전지방경찰청 사이버테러수사팀에서 수사에 착수했다.

이후 경찰은 사이버국가고시센터 해당 게시판의 접속로그 기록을 분석하고, 디시인사이드 행정갤러리에 명단 URL이 게시되기 전 해당 파일에 직접 접속한 IP를 추출했다. 다음날 6일 불안함을 느낀 용의자가 자진출석해 당시 이용한 노트북과 휴대폰을 제출해 조사에 들어갔다. 자진출석한 용의자는 서울에 거주하는 대학원생으로 합격자 명단 등록 후 첫 번째 파일을 가져간 IP 사용자로 확인됐다.

자수한 대학원생은 해당게시판에 과거에 업로드 된 붙임파일 URL의 특징을 파악, 파일번호를 순차적으로 바꿔 입력하는 방법으로 접속에 성공했다고 밝혔고, 경찰은 IP 사용자 최종 확인 및 법률검토 후 입건 예정이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>