A씨 개인 PC에 저장된 사진과 영상 등 자료 [부산경찰청 제공. 재판매 및 DB 금지]

학교 전산장비 관리 업체 직원이 4년 넘게 여교사들의 PC에 접근해 개인 사진과 영상을 대량 절취한 뒤 딥페이크 성적 허위 영상물까지 제작한 것으로 드러났다.

부산경찰청 사이버수사과는 정보통신망법 위반 등 혐의로 30대 남성 A씨를 구속해 검찰에 송치했다고 7일 밝혔다.

A씨는 2021년 7월부터 지난해 9월까지 부산 19개 학교 교직원 194명의 PC에서 개인 사진·영상 파일 22만1천921개를 USB에 담아 유출한 혐의를 받는다. 피해자는 모두 여성이었다. 이 자료를 바탕으로 딥페이크 영상 20개를 직접 제작했으며, 경찰이 확인한 문제 자료의 총 용량은 405GB에 달했다.

수법은 단순하지만 대담했다. PC 점검 업무로 학교에 출입하면서 교직원이 자리를 비운 틈을 노려 로그인 상태의 구글 포토, 네이버 마이박스 등 클라우드 계정에 무단 접속해 파일을 빼냈다. 이 기간 치마 속 불법 촬영도 45차례 저질렀고, 아동·청소년 성 착취물과 불법 촬영물을 음란 사이트에서 내려받아 보관하기도 했다. A씨가 소지한 영상은 딥페이크 포함 533개였다.

수년에 걸친 범행은 A씨가 문제의 USB를 학교에 두고 온 것이 발단이 됐다. 이를 발견한 학교 관계자가 내용을 확인하면서 전모가 드러났고, 경찰은 A씨의 자택과 사무실에서 휴대전화·USB·외장하드·PC를 압수해 분석했다.

딥페이크 자료가 온라인에 유포되지는 않은 것으로 경찰은 파악하고 있다. 경찰은 부산교육청에 정보보호 보안 강화를 권고했다.

경찰 관계자는 "학교·유치원 등 다양한 기관이 전산 유지보수를 외부 업체에 의뢰하는 경우가 많아 보안 공백이 발생하기 쉽다"며 각별한 주의를 당부했다.

“ 저작권자 ⓒ 퍼스널포커스 무단전재 및 재배포 금지 ”