“수리 맡겼더니 사생활 털렸다” 교직원 사진·영상 22만건 유출

부산지역 학교 194명 피해 PC 점검 틈타 USB로 유출 성적 허위영상물 제작하고 아동성착취물 소지도 드러나 교직원 대상 불법촬영 45차례 부산경찰청 전경. 사진제공=부산경찰청 부산지역 학교 전산 유지·보수 외주업체 직원이 여성 교직원들의 클라우드 계정에 무단 침입, 수십만 건의 개인 사진과 영상을 유출해 성적 허위영상물을 만들어 보관하다가 경찰에 붙잡혔다. 부산경찰청 사이버수사과는 정보통신망법과 성폭력처벌법, 청소년성보호법 위반 등의 혐의로 30대 남성 A씨를 구속 송치했다고 7일 밝혔다. 경찰에 따르면 부산지역 학교 전산장비 유지·보수 위탁업체 직원인 A씨는 2021년 7월부터 2025년 9월까지 학교를 출입하면서 교직원들의 클라우드 계정에 무단 접속한 혐의다. A씨는 PC 점검을 요청한 교직원이 자리를 비운 사이 로그인 상태로 열려 있던 구글 포토와 네이버 마이박스 등에 접속해 사진과 영상 파일 22만 1921개를 USB 저장장치로 빼돌린 것으로 조사됐다. 피해자는 여성 교직원 194명에 달하는 것으로 파악됐다. 경찰은 압수수색을 통해 확보한 휴대전화와 외장하드, USB, PC 등을 분석하는 과정에서 추가 범행도 확인했다. A씨는 유출한 사진과 영상을 이용해 성적 허위영상물 20개를 제작했고, 교직원들을 상대로 45차례 불법 촬영을 한 혐의도 받고 있다. 또 음란사이트에서 아동·청소년 성착취물과 불법촬영물, 성적 허위영상물 등 총 533개 파일을 내려받아 보관한 사실도 드러났다. 경찰은 이번 사건이 학교 현장에서 반복적으로 이뤄지는 외주 유지·보수 업무 과정에서 심각한 보안 공백이 발생할 수 있음을 보여주는 사례라고 판단했다. 특히 외부 용역업체 직원에 대한 과도한 신뢰와 관리 부실이 개인정보 침해로 이어질 수 있다는 점에서 교육기관 전반의 보안 체계 점검이 시급하다는 지적이 나온다. 부산경찰청은 부산시교육청에 PC·화면보호기 비밀번호 설정과 자리 이탈 시 교육행정정보시스템(NEIS) 및 메신저·클라우드 계정 로그아웃, 교직원 입회 없는 단독 수리 지양, 공유폴더 내 민감자료 저장 최소화 등의 보안 강화 대책을 권고했다. 경찰 관계자는 “학교와 공공기관 등에서 외부 유지·보수 인력에 대한 의존도가 높은 만큼 보안 공백으로 인한 개인정보 침해 가능성에 각별한 주의가 필요하다”고 말했다.