푸시알림 사용자 정보 이용한 무작위 발송
사용자 인증체계·로그인 절차 개선 등 보안↑
교육부는 앱 시스템의 보안 강화와 함께 경찰에 수사를 의뢰하기로 했다.
교육부는 지난 14일 새벽 건강상태 자가진단 앱에서 비정상 푸시알림이 반복 발송되는 문제의 원인 분석 결과 및 향후 조치 계획을 22일 발표했다.
건강상태 자가진단 앱은 초·중·고교 학생들의 등교 전 건강상태를 확인하기 위해 쓰인다.
신원 미상의 사용자가 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인됐다. 다만 개인정보 유출 등 특이사항은 발견되지 않았다.
교육부는 무작위 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 푸시알림 접속을 차단했다.
앱 시스템의 보안 강화를 위해 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급하고, 사용자 비밀번호 노출과 자동화 프로그램 이용을 방지하기 위해 가상 키패드를 적용하기로 했다.
또 경찰청 사이버수사를 의뢰하기로 했다.
교육부 관계자는 "이번 자가진단 앱 침해 사고에 대해 엄중하게 대응하고자 경찰 수사를 의뢰할 것"이라며 "시스템 보안 강화에도 더욱 힘쓰도록 하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]