학생들의 등교 전 의심증상을 체크하는 ‘건강상태 자가진단’ 애플리케이션이 최근 외부 공격을 받은 것과 관련해 교육부가 경찰에 수사를 의뢰하기로 했다.
교육부는 지난 14일 새벽 자가진단 앱에서 무작위 푸시알림이 발송된 것과 관련해 경찰청에 수사를 의뢰했다고 22일 밝혔다.
지난 14일 새벽 등교 전 의심 증상을 체크하는 자가진단 앱에서 정체불명의 알림이 다수 발송됐다. '자가진단 보안이 너무 허술합니다', '자가진단 드가자', '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?' 등과 같은 장난스러운 문구가 적힌 알림이 여러차례 발송됐다.
교육부는 신원 미상의 누군가가 사용자의 정보를 학교 누리집 등에서 수집한 뒤 로그인 해 무작위로 푸시알림을 발송한 것으로 확인됐다고 설명했다. 알림 발송 외 개인정보 유출은 확인되지 않았다고 교육부는 덧붙였다.
교육부는 무작위 알림 발송에 사용된 인터넷 주소(IP)와 사용자 정보를 확인해 접속을 차단했으며 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 새롭게 발급했다. 또 사용자 비밀번호 노출과 매크로 이용을 방지하기 위해 가상 키패드를 적용할 예정이라고 설명했다.