교육부는 '건강상태 자가진단 앱'의 비정상 푸시알림 반복 발송 문제에 대한 대책을 마련했다고 22일 밝혔다.
지난 14일 새벽 자가진단 앱 참여를 안내하는 알림이 학생 및 학부모에게 반복 발송되는 문제가 발생했다. 교육부는 교육사이버안전센터와 원인을 분석하고 대책을 마련했다.
원인 분석 결과, 신원 미상의 사용자가 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인됐다. 푸시알림 무작위 발송 이외의 개인정보 유출 등 특이사항은 발견되지 않았다.
교육부는 무작위 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 푸시알림 접속을 차단했다. 자가진단 시스템 보안 강화를 위해 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급했다. 사용자 비밀번호 노출과 자동화 프로그램(매크로 등) 이용을 방지하기 위해 가상 키패드를 적용할 예정이다.
교육부는 “이번 자가진단 앱 침해사고에 대해 엄중하게 대응하고자 경찰청 사이버수사를 의뢰하는 한편, 자가진단 시스템의 보안 강화를 위해 더욱 힘쓰도록 하겠다”고 밝혔다.
문보경기자 okmun@etnews.com
