교육부 "자가진단앱 해킹, 개인정보 유출 없어"…경찰 수사 의뢰
푸시알림 사용자 정보 이용한 무작위 발송
사용자 인증체계·로그인 절차 개선 등 보안↑
[서울=뉴시스]교육부 학생 건강상태 자가진단 공식 애플리케이션(앱)이 출시 당일인 지난해 9월7일 접속이 되지 않고 있어 교직원과 학생·학부모들의 혼란이 초래되고 있다. (사진= iOS 앱스토어 화면 캡쳐). [email protected]
교육부는 앱 시스템의 보안 강화와 함께 경찰에 수사를 의뢰하기로 했다.
교육부는 지난 14일 새벽 건강상태 자가진단 앱에서 비정상 푸시알림이 반복 발송되는 문제의 원인 분석 결과 및 향후 조치 계획을 22일 발표했다.
건강상태 자가진단 앱은 초·중·고교 학생들의 등교 전 건강상태를 확인하기 위해 쓰인다.
신원 미상의 사용자가 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인됐다. 다만 개인정보 유출 등 특이사항은 발견되지 않았다.
교육부는 무작위 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 푸시알림 접속을 차단했다.
앱 시스템의 보안 강화를 위해 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급하고, 사용자 비밀번호 노출과 자동화 프로그램 이용을 방지하기 위해 가상 키패드를 적용하기로 했다.
또 경찰청 사이버수사를 의뢰하기로 했다.
교육부 관계자는 "이번 자가진단 앱 침해 사고에 대해 엄중하게 대응하고자 경찰 수사를 의뢰할 것"이라며 "시스템 보안 강화에도 더욱 힘쓰도록 하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지