교육부의 애플리케이션인 '건강상태 자가진단'에서 14일 새벽 마구 알림음이 울린 사건 이후, 교육부의 조사 결과 원인은 외부 공격 때문이었던 것으로 확인됐다.

지난 14일 등교 시간보다 이른 시간, 의심 증상을 체크하는 자가진단 어플에서 원인불명의 알림이 연속적으로 발송됐다.

이 알림 내용은 '자가진단 보안이 너무 허술합니다', '자가진단 드가자', '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?' 등이었다.

교육부 관계자는 19일 열린 출입기자단 백브리핑에서 이 사건과 관련해 "앱 사용자에 대한 기본 정보는 학교 홈페이지나 다른 사이트에서 수집하고 앱에 여러 비밀번호를 넣으면서 공격한 것"이라고 밝혔다.

교육부 확인 결과 5개 IP(인터넷 주소)에서 자가진단을 앱을 공격하는 움직임이 있었고 이 과정에서 사용자 인증값 10여 개가 사용된 것으로 나타났다.

이후에도 3개 IP에서 비슷한 공격이 들어와 해당 IP를 전부 차단해놓은 상태다.

교육부 관계자는 "비밀번호를 5회 틀리면 5분 이내에 다시 시도할 수 있었던 것을 3회 실패하면 60분 이후에 할 수 있도록 설정했고 비밀번호 공격 IP를 계속 차단하고 있다"고 설명했다.

이어 "별도의 암호화 과정을 거쳐 보안 체계를 강화했으며 사용자 인증값이 탈취된 상태라면 그 부분도 무력화하기 위해 개선할 예정"이라며 "아침 등교 전 짧은 시간에 자가진단 할 수 있는 편의성이 없어지는 불편을 최소화하면서 매크로 등을 차단하는 방법을 찾고 있다"고 덧붙였다.

이 관계자는 사건을 수사기관에 넘겨 수사 의뢰할 계획에 대해서는 "현재까지는 문제 상황에 대응하는데 집중하고 후속 조치는 추가로 고민해봐야 한다"고 말했다.



김주미 키즈맘 기자 mikim@kizmom.com