코로나19 상황에서 교직원과 927만 명에 이르는 유초중고·대학교 학생이 날마다 등교 전 건강상태를 확인해 기록해야 하는 교육부 건강상태 자가진단 앱의 괴문자 반복 발송 사건에 대한 긴급 조사결과가 나왔다. 교육부와 국가사이버안전센터 1차 조사 결과 "특정인이 알림권한을 가진 사용자 아이디를 무단 사용한 것"으로 확인됐다.
15일 교육부 복수의 관계자는 <오마이뉴스>에 "특정인이 자가진단 앱 푸시 알림을 보낼 수 있는 아이디를 무단 사용해 알림문자를 보낸 것으로 확인됐다"면서 "무단 사용된 아이디는 전국 몇 개 지역에 걸쳐 있는 10개 학교 관할 개별 아이디이며 범행 아이피(주소)는 5개였다"고 설명했다. 현재 자가진단 권고 푸시 알림을 사용할 수 있는 권한은 교육부나 교육청이 아닌 개별 학교 담임교사 등만 갖고 있다는 게 이 관계자들의 설명이다.
이들은 "현재는 문제의 아이디와 아이피를 모두 차단 조치했기 때문에 오류나 특이사항이 없는 상태"라고 덧붙였다.
'해킹 아니냐'는 지적에 대해 이 관계자들은 "일반적으로 해킹이라고 하면 서버를 침탈해 정보를 빼가는 것을 의미한다"면서 "이번의 경우 서버에 접근하지 못한 채 푸시 알림만 사용한 것으로 보여 해킹이라고 볼 수준은 아니다"고 밝혔다.
교육부와 국가사이버안전센터는 앞으로 추가 조사를 벌여 위법정도가 심할 경우, 행위자에 대한 수사의뢰를 진행하기로 했다.
앞서 지난 14일, 전국 학생과 교직원 가운데 일부는 이날 오전 0시 30분쯤부터 교육부 자가진단 앱을 통해 반복된 알림과 알람소리에 잠을 설쳤다. 학생과 교직원들에게 도착한 알림메시지 발송자 이름 란에는 "자가진단 드가자~~~~", "자가진단 보안이 너무 허술합니다", "얘! 자가진단 하렴", "여러분 자가진단 하세요!! 확진자 늘고 있는 거 보이잖아요?"라는 장난 섞인 글귀가 적혀 있었다. (관련기사
"자가진단 드가자~" 927만 학생 건강정보 담긴 앱 해킹?... 확인중 http://omn.kr/1ufxe)