교육부 자가진단앱 '알림 폭탄'…외부서 비밀번호 공격받았다

"비밀번호 공격 IP 계속 차단 중…수사 의뢰는 아직"

교육부의 '건강상태 자가진단' 애플리케이션에서 새벽 시간에 울린 다수의 알림은 외부의 공격 때문으로 확인됐다.

◇ "IP 8개서 여러 비밀번호 넣는 공격 발생…모두 차단"
지난 14일 새벽 등교 전 의심 증상을 체크하는 자가진단 앱에서 정체불명의 알림이 다수 발송됐다.

이 알림에는 발신자가 '자가진단 보안이 너무 허술합니다', '자가진단 드가자', '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?' 등과 같이 표시됐다.

교육부 관계자는 19일 출입기자단 백브리핑에서 이 사건과 관련해 "앱 사용자에 대한 기본 정보는 학교 홈페이지나 다른 사이트에서 수집하고 앱에 여러 비밀번호를 넣으면서 공격한 것"이라고 밝혔다.

교육부 확인 결과 5개 IP(인터넷 주소)에서 자가진단 앱에 대한 공격이 있었고 이 과정에서 사용자 인증값 10여 개가 사용됐다.

이후에도 3개 IP에서 비슷한 공격이 있어 해당 IP를 모두 차단한 상태다.

교육부 관계자는 "비밀번호를 5회 틀리면 5분 이내에 다시 시도할 수 있었던 것을 3회 실패하면 60분 이후에 할 수 있도록 설정했고 비밀번호 공격 IP를 계속 차단하고 있다"고 설명했다.

이어 "별도의 암호화 과정을 거쳐 보안 체계를 강화했으며 사용자 인증값이 탈취된 상태라면 그 부분도 무력화하기 위해 개선할 예정"이라며 "아침 등교 전 짧은 시간에 자가진단 할 수 있는 편의성이 없어지는 불편을 최소화하면서 매크로 등을 차단하는 방법을 찾고 있다"고 덧붙였다.

이 관계자는 수사기관에 수사를 의뢰할 계획에 대해서는 "현재까지는 문제 상황에 대응하는 데 집중하고 후속 조치는 추가로 고민해봐야 한다"고 말했다.

◇ 수도권 전면 원격수업…초등 돌봄 참여 학생 늘어
사회적 거리두기 4단계로 인해 지난 14일부터 수도권 학교에서 전면 원격수업이 시작되면서 긴급 돌봄에 준해 운영되는 초등돌봄 참여 학생 수가 증가한 것으로 나타났다.

교육부에 따르면 14∼15일 수도권 초등돌봄 참여 학생 수는 오전(원격수업 지원) 9만6천897명, 오후(돌봄) 6만8천396명이었다.

이는 처음 전면 원격 수업이 시행됐던 작년 8월 26일∼9월 11일(오전 5만6천464명, 오후 3만8천173명)과 2차 전면 원격 수업이었던 작년 12월 15∼31일(오전 6만90명, 오후 5만5천648명)보다 늘어난 것이다.

유치원 돌봄은 원격수업 전환 전보다 후에 감소했다.

전면 원격수업 시행 전이었던 지난 5일 유치원 방과 후 과정에 참여했던 유아는 전체의 72.8%인 19만2천779명이었으나 14일에는 56.9%인 15만669명에 불과했다.

교육부 관계자는 "집에서 보육하겠다고 하는 인원이 많아졌기 때문으로 분석된다"고 말했다.

/연합뉴스