자동화 프로그램 이용 보안 강화
사용자 인증체계와 로그인 절차 개선 등
[서울=뉴스핌] 정광연 기자 = 교육부가 최근 논란이 된 자가진단앱 해킹 의혹에 대한 경찰 수사를 의뢰했다.
교육부는 지난 14일 새벽 '건강상태 자가진단 참여 안내 푸시알림'이 학생 및 학부모의 자가진단 이동통신 응용프로그램(모바일 앱)으로 반복 발송되는 문제가 발생, 교육사이버안전센터와 공조해 원인을 분석하고 대책을 마련·조치했다고 22일 밝혔다.
정부세종청사 교육부 전경 [세종 = 뉴스핌] 김범주 기자 wideopen@newspim.com |
이번 사건은 원인분석 결과 신원 미상의 사용자가 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인됐다. 다만 푸시알림 무작위 발송 이외의 개인정보 유출 등 특이사항은 발견되지 않았다.
교육부는 무작위 푸시알림 발송에 사용된 인터넷 주소와 푸시알림 사용자 정보를 확인해 접속을 차단한 상태다.
또한 자가진단 시스템 보안 강화를 위해 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 신규 발급했다. 사용자 비밀번호 노출과 자동화 프로그램(매크로 등) 이용을 방지하기 위해 가상 키패드도 적용할 예정이다.
교육부는 "이번 자가진단 앱 침해사고에 대해 엄중하게 대응하고자 경찰청 사이버수사를 의뢰했다"며 "자가진단 시스템 보안 강화를 위해 더욱 힘쓰도록 하겠다"고 말했다.
peterbreak22@newspim.com