본문 바로가기

‘자가진단 드가자’ 알람···교육부, 학생 자가진단앱 ‘정보탈취’ 경찰에 수사의뢰

중앙일보 2021.07.22 11:28
킹된 것으로 추정되는 교육부 등교 전 자가진단 애플리케이션. 뉴스1

킹된 것으로 추정되는 교육부 등교 전 자가진단 애플리케이션. 뉴스1

 
교육부는 22일 학생 건강상태 자가진단 애플리케이션(앱)에서 사용자 정보를 무단 탈취하려 했던 시도에 대해 경찰청에 사이버 수사를 의뢰했다.
 
이날 교육부는 “이번 자가진단 앱 침해사고에 대해 엄중하게 대응하고자 경찰청 사이버수사를 의뢰했다”며 “보안 강화를 위해 더욱 힘쓰겠다”고 밝혔다.
 
앞서 지난 14일 새벽 학생 건강 자가진단 앱에서 자가진단 참여 안내 알림이 반복 발송되는 사고가 발생했다.  
 
‘건강상태 자가진단 참여 안내’라는 알림이었지만 발송자가 학교가 아닌 ‘자가진단 드가자~~~~’, ‘얘! 자가진단 하렴!’, ‘자가진단 보안이 너무 허술합니다’ 등으로 표시돼 해킹 의혹이 일었다.
 
원인 분석 결과 신원 미상의 사용자가 푸시 알림 사용자의 정보를 이용해 무작위 푸시 알림을 발송한 것으로 확인됐다고 교육부는 밝혔다. 이런 시도는 14일 새벽 이후에도 여러 차례 추가로 확인됐다.  
 
이에 교육부는 무작위 푸시 알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 접속을 차단했다.  
 
교육부 관계자는 “푸시 알림 무작위 발송 이외의 개인정보 유출 등 특이사항은 발견되지 않았다”고 말했다.
 
한편 교육부는 자가진단 시스템 보안 강화를 위해 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급했다. 사용자 비밀번호 노출과 매크로 등 자동화 프로그램 이용을 방지하기 위해 가상 키패드를 적용할 예정이다.
 


공유하기

중앙일보 뉴스레터를 신청하세요!