뉴시스

교육부, 자가진단앱 해킹 경찰수사 의뢰..."개인정보 유출은 없어"(종합)

입력 2021.07.22. 12:21 댓글 0개
푸시알림 사용자 정보 이용한 무작위 발송
사용자 인증체계·로그인 절차 개선 등 보안↑
[서울=뉴시스]교육부 학생 건강상태 자가진단 공식 애플리케이션(앱)이 출시 당일인 지난해 9월7일 접속이 되지 않고 있어 교직원과 학생·학부모들의 혼란이 초래되고 있다. (사진= iOS 앱스토어 화면 캡쳐) photo@newsis.com

[세종=뉴시스] 변해정 기자 = 최근 발생한 교육부 '건강상태 자가진단 애플리케이션(앱)'의 해킹 사고로 개인정보가 유출되지는 않은 것으로 파악됐다.

교육부는 앱 시스템의 보안 강화와 함께 경찰에 수사를 의뢰했다.

교육부는 지난 14일 새벽 건강상태 자가진단 앱에서 비정상 푸시알림이 반복 발송되는 문제의 원인 분석 결과 및 향후 조치 계획을 22일 발표했다.

건강상태 자가진단 앱은 초·중·고교 학생들의 등교 전 건강상태를 확인하기 위해 쓰인다.

지난 14일 새벽 이 앱에서는 '자가진단 보안이 너무 허술하다' '여러분 자가진단 하세요! 확진자 늘고 있는 거 보이잖아요' 등 정체불명의 메시지와 함께 알림이 전송됐다.

이는 신원 미상의 사용자가 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인됐다. 다만 개인정보 유출 등 특이사항은 발견되지 않았다.

교육부는 무작위 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 푸시알림 접속을 차단했다.

푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급하고, 사용자 비밀번호 노출과 자동화 프로그램 이용을 방지하기 위해 가상 키패드를 적용하기로 했다.

또 이번 해킹 사고를 엄중하게 대응하고자 지난 21일에는 경찰청 수사 의뢰까지 한 상태다.

유성석 교육부 교육정보시스템 운영팀장은 이날 기자단 설명회에서 "앱 시스템 보완을 위해 교직원 인증값을 개선해 신규발급하려고 한다. 기존 인증값이 노출됐을 지 모르기에 다시 발급하는 것"이라며 "가상 키패드는 표시 위치에 따라 비밀번호를 직접 사람이 누르게 함으로써 비밀번호 노출과 자동화 프로그램 사용을 차단할 수 있을 것"이라고 했다.

가상 키패드 입력 불편이 예상된다는 질의에는 "여러 기술적 내용을 검토한 결과 그나마 학생과 학부모들의 불편을 최소화하는 방안으로 가상 키패드를 고려(채택)한 것"이라면서 "가상 키패드를 활용하면 기계적으로 비밀번호를 대입해 유출되는 위험을 차단할 수 있다. 번거롭더라도 보안을 위한 조치인만큼 이해해달라. 아침에 한번 (입력해)로그인하면 하루동안은 별도(추가) 로그인 과정없이 사용할 수 있도록 하려 한다"고 설명했다.

◎공감언론 뉴시스 hjpyun@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>

# 이건어때요?
댓글0
0/300