부산 지역 학교 교직원들의 클라우드 계정에 무단 침입해 사진과 영상을 무단 유출한 30대가 경찰에 덜미를 잡혔다. 경찰 수사 결과 이 피의자는 훔친 사진 등을 이용해 허위영상물도 제작한 것으로 드러났다.

부산경찰청 사이버수사과는 정보통신망법, 성폭력처벌법 위반 등의 혐의로 A씨(30대)를 구속 송치했다고 7일 밝혔다.

경찰에 따르면 A씨는 부산 관내 초·중·고·유치원의 전산장비 유지·보수 위탁업체에서 근무하며, 2021년 7월부터 지난해 9월까지 학교 교직원의 개인 사진과 영상 22만1921개 파일을 유출한 혐의를 받는다.

A씨는 PC 점검을 의뢰한 교직원이 자리를 비운 틈을 타 로그인돼있는 구글포토·네이버 마이박스 등 클라우드 계정에 침입해 자신의 USB로 사진과 영상을 옮겨 담는 방법으로 범행을 저질렀다.

경찰은 A씨 주거지와 사무실에 있는 휴대전화와 USB, 외장하드 등을 압수수색했다. 그 결과 유출한 교직원들의 얼굴을 음란물에 붙인 ‘딥페이크’ 영상 20개를 제작한 사실이 드러났다. 다만 딥페이크 영상이 인터넷에 유출된 정황은 없는 것으로 확인됐다.

A씨는 또 교직원들의 치마 속을 45회에 걸쳐 촬영하고 음란물 사이트에서 아동·청소년 성착취물 등을 내려받아 소지한 혐의도 받고 있다. 경찰은 청소년성보호법 위반 혐의 등을 추가 적용했다.

범행은 A씨가 실수로 두고 간 USB를 피해자 중 한명이 발견하면서 꼬리를 잡혔다.

경찰은 전산 유지·보수를 맡긴 외주 인력을 과도하게 신뢰할 경우 이런 ‘보안 공백’이 나타날 수 있다고 당부했다. 부산경찰청 관계자는 “PC 화면보호기 비밀번호를 설정하고, 점검 중 자리를 비울 때는 동료에게 지켜봐달라고 부탁해야 한다”며 “PC 점검을 맡길 때는 구글이나 카카오특 등 계정을 로그아웃하는 것도 방법”이라고 말했다.