새벽 잠 깨운 ‘건강진단 앱 푸시알림’…교육부, 경찰 수사의뢰키로

지난 14일 학생·학부모 이용 자가진단 앱에서 정체불명 알림 발송
교육부 "푸시알림 사용자 정보 이용…개인정부 추가 유출은 없어"

/게티이미지뱅크

학생과 학부모의 건강상태 자가진단 모바일 애플리케이션(앱)에서 정체 불명의 비정상 푸시알림이 작동한 것과 관련해 교육부가 경찰에 수사의뢰하기로 했다.

22일 교육부는 지난 14일 새벽 ‘건강상태 자가진단 참여 안내 푸시알림’이 건강상태 자가진단 모바일 앱으로 반복 발송되는 문제가 발생하자 교육사이버안전센터와 공조해 원인을 분석하고, 대책 마련 후 조치했다고 밝혔다.

교육부는 특히 이번 모바일 앱 침해사고가 공공 영역에서 이용자 권익을 침해하는 사안인 만큼 엄중 대응하기 위해 경찰청에 사이버 수사를 의뢰하는 한편 시스템 보안도 강화하기로 했다.

앞서 지난 14일 새벽 교육부가 보급·운영 중인 해당 앱에서 정체 불명의 알림이 여러차례 발송됐다. 알림은 ‘자가진단 보안이 너무 허술하다’, ‘자가진단 드가자’ 등 앱의 허술한 보안 상태를 비꼬는 듯한 내용이었다.

교육부의 원인 분석 결과, 해당 알림은 신원 미상의 발신자가 푸시알림 사용자 정보를 이용해 무작위로 보낸 것으로 확인됐다. 하지만 교육부는 푸시알림의 무작위 발송 이외 개인정보 유출 등 다른 특이사항은 발견되지 않았던 것으로 파악했다.

교육부는 무작위 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 푸시알림 접속을 차단했다.

또 자가진단 시스템 보안 강화를 위해 푸시알림 권한이 있는 교직원 인증값은 개선된 체계로 신규 발급하고, 사용자 비밀번호 노출과 매크로(자동화 프로그램) 이용 방지를 위해 가상 키패드를 적용하기로 했다.

교육부 교육정보시스템운영팀 관계자는 “보안 강화를 위해 캡처 보안 등 최신 기술을 도입하려고 했지만 이용자 불편을 최소화하기 위해 가상 키패드를 적용하기로 했다”면서 “가상 키패드 사용이 다소 불편하지만 하루 한번 로그인하면 별도 로그인 없이 사용할 수 있도록 해 불편을 최소화할 계획”이라고 말했다.