교육부 "자가진단 앱 개인정보 유출 없어…경찰 수사 의뢰"

[아시아경제 한진주 기자] 교육부가 자가진단 모바일 애플리케이션에서 정체 불명의 푸시 알림이 발송된 것에 대해 보안 조치를 강화하고 경찰에 수사를 의뢰한다.

22일 교육부는 "자가진단 앱 푸시알림 반복 발송 원인 분석 결과 신원 미상의 사용자가 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인했고, 발송 이외의 개인정보 유출 등 특이사항은 발견되지 않았다"고 밝혔다.

지난 14일 새벽 자가진단 앱에서 '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?', '자가진단 보안이 너무 허술합니다', '자가진단 드가자' 등의 알림이 발송됐다. 이 과정에서 공격자는 5개 IP와 사용자 인증값 10개를 활용한 것으로 드러났다.

교육부는 자가진단 앱 침해사고에 엄중하게 대응하기 위해 경찰청 사이버수사를 의뢰하고 자가진단 시스템의 보안도 강화한다.

교육부는 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 접속을 차단했다. 자가진단 앱 보안 강화를 위해 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급하고, 사용자 비밀번호 노출과 자동화 프로그램(매크로 등) 이용을 방지하기 위해 가상 키패드를 적용할 예정이다.

한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>