학생 자가진단앱 외부 공격 추가 확인...교육부 "보안 강화"

초·중·고 학생들이 사용하는 교육부의 ‘건강상태 자가진단 애플리케이션(자가진단 앱)’에서 최근 새벽 시간에 울린 다수의 알림이 외부 공격 때문인 것으로 파악됐다.

교육부 관계자는 19일 출입기자단 백브리핑에서 “앱 사용자에 대한 기본 정보는 학교 홈페이지나 다른 사이트에서 수집하고 앱에 여러 비밀번호를 넣으면서 공격한 것”이라고 밝혔다.

앞서 14일 새벽 등교 전 코로나19 의심증상 여부를 체크하는 자가진단 앱에는 '자가진단 보안이 너무 허술하다', '여러분 자가진단 하세요! 확진자 늘고 있는 거 보이잖아요', 등의 메시지와 함께 알림이 전송됐다.

자가진단 앱은 학생 및 교직원이 매일 아침 등교 또는 출근하기 전 코로나19 의심증상이 있거나 확진자 접촉 가능성이 있는지 등을 체크하는 앱이다.

교육부에 따르면 외부공격은 총 5개의 인터넷주소(IP)를 통해 이뤄졌다. 교육부는 공격에 사용된 사용자 인증값 10여 개를 찾아 차단 조치했지만 이후에도 3개의 IP에서 같은 시도가 더 있었다. 교육부는 해당 IP를 모두 차단했다.

교육부 관계자는 “별도의 암호화 과정을 거쳐 보안 체계를 강화했으며, 사용자 인증값이 탈취된 상태라면 그 부분을 무력화하기 위해 자료를 주고받는 과정의 인증방식도 개선할 예정”이라고 말했다.