초·중·고 19곳 교직원 200명 사진 불법 유출
로그인 상태 PC 점검하며 자신 USB로 담아
허위영상물·불법 촬영물 등 보관하다 적발돼

부산경찰청 건물 전경. 부산일보DB

부산 지역 학교를 오가며 PC를 점검하던 외주업체 직원이 교직원 200명에 이르는 개인 사진과 영상 등 20만 개 이상을 빼내 성적 허위영상물까지 만든 것으로 드러났다. 외주업체 직원의 범행은 4년 넘게 이어지다 피해 교직원이 우연히 발견한 USB 때문에 덜미를 붙잡혔다.

부산경찰청 사이버범죄수사대는 지역 학교에 근무 중인 교직원 194명의 클라우드 계정 등에 침입해 개인 사진과 영상 22만 1921개 파일을 유출한 혐의(정보통신망법·성폭력처벌법 등 위반)로 30대 남성 A 씨를 구속 송치했다고 7일 밝혔다. A 씨는 학교와 계약을 맺은 전산장비 유지·보수 위탁업체 직원으로 2021년 7월부터 2025년 9월까지 유지·보수 업무를 위해 학교에 출입해 온 것으로 조사됐다.

경찰에 따르면 A 씨는 PC 점검을 의뢰한 교직원이 자리를 비운 틈을 타, 해당 PC에 로그인된 구글 포토와 네이버 마이박스 계정 등에 접속했다. 이후 개인 사진과 영상 등을 USB에 저장하는 방식으로 파일을 빼낸 것으로 파악됐다.

피해 학교는 모두 19곳으로 확인됐다. 유치원과 초·중·고교가 포함됐으며, 초등학교 피해가 가장 많았던 것으로 알려졌다. 경찰은 학생 개인 자료만을 따로 빼낸 정황은 확인되지 않았지만, 교직원 PC 등에 저장된 학생 단체사진 일부가 함께 유출된 사례는 있었다고 전했다.

외주직원 A 씨가 소지하고 있던 불법 유출 파일. 부산경찰청 제공

경찰은 A 씨의 주거지와 사무실에서 휴대전화와 USB, 외장하드, PC 등을 압수해 분석했다. 그 결과 A 씨가 유출한 교직원 사진과 영상을 이용해 성적 허위영상물 20개를 제작한 사실을 확인했다. 또 교직원들의 치마 속 등을 45차례 불법 촬영하고, 음란사이트에서 아동·청소년성착취물과 불법촬영물, 성적 허위영상물 등 533개 파일을 내려받아 보관한 것도 추가로 드러났다.

이번 사건은 A 씨가 학교에 두고 간 USB를 피해 교직원이 발견하면서 수면 위로 떠올랐다. 해당 교직원이 USB 안에서 본인과 동료 교직원의 자료를 확인한 뒤 신고가 이뤄진 것으로 전해졌다. 다만 경찰은 A 씨가 허위영상물 등을 인터넷에 올리거나 외부에 유포한 정황은 확인되지 않았다고 밝혔다.

부산시교육청은 지난해 10월 경찰로부터 관련 내용을 통보받은 뒤 같은 해 11월 부산 지역 전체 초·중·고·특수학교에 공문을 보내 보안 강화 조치를 안내했다고 밝혔다. 시교육청은 각 학교에 “PC 수리 시 반드시 교직원이 입회하고, 로그인 상태를 유지한 채 자리를 비우지 말라”고 당부했다. 또 용역업체 직원들을 대상으로 정보보호 교육과 실태 점검도 실시하도록 했다.

부산경찰청 관계자는 “학교와 유치원뿐 아니라 공공기관이나 민간기업에서도 외부 유지·보수 인력에 대한 관리 부실이 개인정보 침해로 이어질 수 있다”며 “계정 로그아웃과 비밀번호 설정 등 기본적인 보안 수칙 준수가 필요하다”고 밝혔다.

황석하 기자 hsh03@busan.com