학생 자가진단 앱 정보 '무단탈취 시도' 3건 더 있었다

(서울=뉴스1) 권형진 정지형 기자 = 학생과 교사들이 등교 전 코로나19 의심증상을 체크하는 자가진단 애플리케이션에서 사용자 정보를 탈취하려는 시도가 추가로 있었던 것으로 확인됐다.

교육부는 19일 정례 온라인 백브리핑에서 지난 14일 새벽 자가진단 앱에 무단 접근한 인터넷 주소(IP) 5개 외에 이후 추가로 3개의 IP를 확인해 차단했다고 밝혔다.

앞서 지난 14일 새벽 학생 건강 자가진단 앱에서 수차례 알람이 울리는 오류가 발생했다. 교육부 조사 결과 앱 푸시알림 권한에 누군가 무단으로 접근해 무작위로 알람을 보낸 것으로 파악됐다.

피해 학교는 전국적으로 10여곳이며 학생 개인 정보 유출은 없었다는 것이 교육부 설명이다. 교육부는 당시 비정상적으로 접속한 IP 주소 5개를 확인해 차단했다며 "해킹은 아니다"라고 밝혔다.

하지만 14일 이후에도 사용자 아이디나 비밀번호 등 정보를 탈취하려는 시도가 여러 차례 있었던 사실이 드러나면서 보안에 대한 우려도 나오고 있다.

교육부 관계자는 "추가 발견되는 상황에 따라 대응 중"이라며 "로그인 과정에서 보안체계를 강화했고, 인증방식에 대해서도 조만간 개선을 완료할 예정"이라고 밝혔다.

또 "현재는 발생되고 있는 문제에 대한 대응에 집중하고 있다"라며 "우선 대응에 집중하고 (경찰 수사의뢰 등) 후속조치는 추가로 고민해 봐야 할 것 같다"라고 덧붙였다.

이와 함께 교육부는 일부 학생이 자가진단 앱에서 '매크로' 프로그램을 활용해 건강상태를 체크하는 것에 대해서는 사용자 편의성과 보안을 함께 고려해 개선 방안을 찾겠다고 밝혔다.

jinny@news1.kr