부산지역 한 학교에서 전산장비 유지보수 업무를 수행하던 30대 직원이 교직원들의 개인 사진과 영상 자료를 무단으로 빼내 음란물을 제작한 사실이 드러났다. 해당 직원은 학교 측으로부터 PC 점검과 시스템 유지보수 업무를 맡으면서 내부 자료에 접근할 기회를 틈타 교직원들의 사적인 이미지를 수집했다. 단순한 파일 복사 수준을 넘어, 교직원의 치마 속 모습 등 45회에 달하는 구간을 불법 촬영해 성적 허위 영상물을 완성한 것으로 확인됐다.
이 사건은 전산 유지보수 과정에서 발생할 수 있는 보안 공백의 위험성을 적나라하게 보여준다. 외부 업체가 학교 내 전산 시스템을 점검할 때, 단순한 하드웨어 교체나 소프트웨어 업데이트 외에도 저장된 데이터에 대한 접근 권한이 어떻게 관리되는지가 중요한 변수가 된다. 이번 사례처럼 유지보수 인력이 업무 수행 중 교직원들의 개인 자료를 쉽게 추출할 수 있었다는 점은, 학교 측의 데이터 접근 통제나 외부 업체에 대한 감독 체계에 다소의 허점이 있었음을 시사한다.
특히 30대 경찰이 이 사건을 수사하면서 단순한 자료 유출을 넘어, 이를 바탕으로 특정 목적의 음란물을 제작했다는 점이 주목받는다. 이는 전산 유지보수라는 일상적인 업무가 교직원들의 사생활 침해로 이어질 수 있음을 보여주는典型案例다. 교직원들은 업무상 필요한 전산 점검을 의뢰했을 뿐, 자신의 신상 사진이 외부로 유출되고 변형될 것이라고는 예상치 못했을 가능성이 크다.
이번 사건을 계기로 학교 및 공공기관의 전산 유지보수 계약 시 데이터 보안 조항을 강화하는 움직임이 예상된다. 단순한 장비 점검뿐만 아니라 저장 매체에 담긴 데이터의 접근 범위와 사용 목적을 명확히 규정하고, 유지보수 종료 후 임시로 복사된 파일의 삭제 여부를 확인하는 절차가 표준화될 필요가 있다. 외부 업체 인력이 학교 내부에 머무는 시간 동안 발생할 수 있는 보안 리스크를 줄이기 위한 체계적인 관리 방안이 요구되는 시점이다.
작성자 소개
