학생 '자가진단 앱' 알림폭탄 이유는 외부공격...교육부 "수사의뢰는 아직"

14일~18일까지 8개 IP에서 공격 시도

자가진단 앱 알림 폭탄/연합뉴스

교육부가 학생들의 등교 전 의심증상을 체크하기 위해 운영하는 '건강상태 자가진단' 애플리케이션에서 최근 정체 불명의 알림이 발송된 이유가 외부의 공격 때문으로 밝혀졌다.

교육부 관계자는 “14일 5개 인터넷주소(IP)에서 자가진단 앱에 대한 공격이 있었고 이 과정에서 사용자 인증값 10여개가 사용됐다"며 "15일 2개, 18일 1개 등 3개의 IP에서 추가 공격 시도가 있어서 차단했다”고 19일 밝혔다.

교육부 등에 따르면 지난 14일 새벽 등교 전 자가진단 앱에서 정체불명의 알림이 다수 발송됐다. '자가진단 보안이 너무 허술합니다', '자가진단 드가자', '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?' 등과 같은 장난스러운 문구가 적힌 알림이 여러차례 발송됐다.



교육부의 설명에 따르면 이번 사건은 누군가 학교명과 교사 이름 등 사용자에 대한 기본 정보를 학교 누리집에서 수집한 뒤 로그인에 필요한 생년월일, 비밀번호 등을 무차별적으로 대입하는 공격을 해 발생한 것으로 나타났다.

교육부 관계자는 "비밀번호를 5회 틀리면 5분 이내에 다시 시도할 수 있었던 것을 3회 실패하면 60분 이후에 할 수 있도록 설정했고 비밀번호 공격 IP를 계속 차단하고 있다"고 설명했다.

이 관계자는 수사기관에 수사를 의뢰할 계획에 대해서는 "현재까지는 문제 상황에 대응하는 데 집중하고 후속 조치는 추가로 고민해봐야 한다"고 말했다.