관리자 계정 정보 통해 학교 시스템에 침입...직원 개인정보 열람도

[보안뉴스 호애진] 미국의 한 여성이 학교 시스템에 침입해 자녀의 성적을 고치고, 인사관리 시스템에 무단 접근해 수천개의 개인 정보 파일을 열람한 혐의로 기소됐다.

미국 펜실베니아에 사는 45살의 캐서린 베누스토(Catherine Venusto)는 노스웨스턴 리하이 교육청(Northwestern Lehigh School District)에서 비서로 근무했으며, 해당 교육구에는 그녀의 아들과 딸이 학교를 다녔다.

베누스토는 비서로 근무하면서 알게 된 관리자 계정정보를 통해 그의 딸의 성적을 ‘F’에서 ‘M(Medical)’으로 바꾸었고, 아들의 성적을 98%에서 99%로 상승시켰다. 또한 인사 관리자 시스템에도 무단 접근, 수천개의 개인정보 파일을 열람했다.

그녀는 일년 반동안 관리자 계정정보를 110회 이용하고, 지도 부서내 직원 9명의 정보를 통해 컴퓨터 시스템에 무단 접근한 것으로 알려졌다.

이러한 범죄는 해당 학교 교사들이 항의를 하면서 꼬리가 잡혔다. 관리자가 성적표를 확인한다고 생각한 교사들이 학교 교장에게 불만을 토한 것. 결국 교육청은 시스템을 중단하고, 보안을 강화하는 한편 주립 경찰에 신고를 했다.

현재 그녀는 3만 달러의 보석금을 내고 풀려났으며, 유죄가 선고되면 최대 42년의 징역형 혹은 9만 달러의 벌금을 물게 된다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>