새벽 '자가진단 드가자' 알림 외부공격 확인…교육부 "보안 강화"

등록 2021.07.19 12:47:29

"사용자 정보 수집해 비밀번호 찾아 접속 시도"

5개 IP로 공격…조치 후에도 3개 IP로 추가 공격

"별도 암호화로 보안 강화…수사의뢰 추가 고민"

[서울=뉴시스]교육부 학생 건강상태 자가진단 공식 애플리케이션(앱)이 출시 당일인 7일 접속이 되지 않고 있어 교직원과 학생·학부모들의 혼란이 초래되고 있다. (사진= iOS 앱스토어 화면 캡쳐). 2020.09.07.photo@newsis.com

[서울=뉴시스]교육부 학생 건강상태 자가진단 공식 애플리케이션(앱)이 출시 당일인 7일 접속이 되지 않고 있어 교직원과 학생·학부모들의 혼란이 초래되고 있다. (사진= iOS 앱스토어 화면 캡쳐). [email protected]

[세종=뉴시스] 이연희 기자 = 지난 14일 새벽 교육부 '건강상태 자가진단' 애플리케이션(앱)에서 '자가진단 드가자' 등 정체불명 메시지와 함께 발송된 알림이 외부인이 정보를 수집해서 접속한 형태의 공격이었던 것으로 확인됐다.

교육부는 자가진단 앱 관련해 발생한 보안 문제를 해결한 뒤 경찰 등에 수사를 의뢰할지 여부를 논의할 방침이다.

교육부 관계자는 19일 오전 "앱 사용자에 대한 기본 정보를 학교 홈페이지 등에서 무차별적으로 수집해, 여러 비밀번호를 넣는 방식으로 공격한 것"이라며 "새벽시간 발송은 초기에 차단했고, 비밀번호를 찾기 어렵게 조치했다"고 설명했다.

지난 14일 새벽에는 등교 전 코로나19 의심증상 여부를 체크하는 자가진단 앱에서는 '자가진단 보안이 너무 허술하다' '여러분 자가진단 하세요! 확진자 늘고 있는 거 보이잖아요' 등의 메시지와 함께 알림이 전송됐다.

자가진단 앱은 학생 및 교직원이 매일 아침 등교 또는 출근하기 전 코로나19 의심증상이 있거나 확진자 접촉 가능성이 있는지 등을 체크하는 앱이다. 답변이 늦는 학생들에게 알림이 가는 경우는 있지만 새벽시간대 알림 문자가 여러 차례 발송되자 해킹 아니냐는 지적이 제기된 바 있다.

교육부에 따르면 외부공격은 총 5개의 인터넷주소(IP)를 통해 이뤄졌다. 교육부는 공격에 사용된 사용자 인증값 10여개를 찾아 차단 조치했지만 이후에도 3개의 IP에서 같은 시도가 더 있었다. 교육부는 해당 IP를 모두 차단했다.

교육부 관계자는 "별도의 암호화 과정을 거쳐 보안 체계를 강화했으며, 사용자 인증값이 탈취된 상태라면 그 부분을 무력화하기 위해 자료를 주고 받는 과정의 인증방식도 개선할 예정"이라고 말했다.

이 관계자는 "현재까지 발생한 문제에 대응하는데 집중하고 후속조치는 추가로 고민해봐야 한다"고 말했다.

교육부는 일부 학생들이 자동입력 반복(매크로) 프로그램을 활용해 자가진단 앱 설문 문항에 자동으로 응답하는 것과 관련해서도 개선을 검토하기로 했다.

교육부 관계자는 "아침에 등교하기 전 자가진단에 대한 불편을 최소화하면서 매크로 등을 차단하는 방법을 찾고 있다"면서 "기술 검토 등을 거쳐 대응책을 마련해 발표할 것"이라고 말했다.

◎공감언론 뉴시스 [email protected]