교육부 "자가진단앱 해킹, 개인정보 유출 없어"…경찰 수사 의뢰

기사등록 2021/07/22 11:01:08

푸시알림 사용자 정보 이용한 무작위 발송

사용자 인증체계·로그인 절차 개선 등 보안↑

[서울=뉴시스]교육부 학생 건강상태 자가진단 공식 애플리케이션(앱)이 출시 당일인 지난해 9월7일 접속이 되지 않고 있어 교직원과 학생·학부모들의 혼란이 초래되고 있다. (사진= iOS 앱스토어 화면 캡쳐). photo@newsis.com
[서울=뉴시스]교육부 학생 건강상태 자가진단 공식 애플리케이션(앱)이 출시 당일인 지난해 9월7일 접속이 되지 않고 있어 교직원과 학생·학부모들의 혼란이 초래되고 있다. (사진= iOS 앱스토어 화면 캡쳐). [email protected]
[세종=뉴시스] 변해정 기자 = 최근 발생한 교육부 '건강상태 자가진단 애플리케이션(앱)'의 해킹 사고로 개인정보가 유출되지는 않은 것으로 파악됐다.

교육부는 앱 시스템의 보안 강화와 함께 경찰에 수사를 의뢰하기로 했다.

교육부는 지난 14일 새벽 건강상태 자가진단 앱에서 비정상 푸시알림이 반복 발송되는 문제의 원인 분석 결과 및 향후 조치 계획을 22일 발표했다.

건강상태 자가진단 앱은 초·중·고교 학생들의 등교 전 건강상태를 확인하기 위해 쓰인다.

신원 미상의 사용자가 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인됐다. 다만 개인정보 유출 등 특이사항은 발견되지 않았다.

교육부는 무작위 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 푸시알림 접속을 차단했다.

앱 시스템의 보안 강화를 위해 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급하고, 사용자 비밀번호 노출과 자동화 프로그램 이용을 방지하기 위해 가상 키패드를 적용하기로 했다.

또 경찰청 사이버수사를 의뢰하기로 했다.

교육부 관계자는 "이번 자가진단 앱 침해 사고에 대해 엄중하게 대응하고자 경찰 수사를 의뢰할 것"이라며 "시스템 보안 강화에도 더욱 힘쓰도록 하겠다"고 말했다.


◎공감언론 뉴시스 [email protected]
button by close ad
button by close ad

이시간 뉴스

많이 본 기사

기사등록