학생들이 교육부 자가진단 앱(왼쪽)에 사용하는 매크로(가운데). 구글 플레이스토어에서 ‘교육부 자가진단’을 검색하면(오른쪽) 손쉽게 내려받을 수 있다.
학생들이 교육부 자가진단 앱(왼쪽)에 사용하는 매크로(가운데). 구글 플레이스토어에서 ‘교육부 자가진단’을 검색하면(오른쪽) 손쉽게 내려받을 수 있다.
초·중·고교 학생들의 건강상태를 확인하기 위해 쓰이는 자가진단 앱에 약 40억원의 혈세가 들어간 것으로 확인됐다. 매크로(자동화 프로그램), 보안 논란이 일어난 뒤에서야 교육부는 ‘소잃고 외양간 고치기’식으로 추가 비용을 들여 앱 시스템 보완에 나서기로 했다.

22일 이은주 정의당 의원실이 교육부·한국교육학술정보원(KERIS)로부터 제출받은 자료에 따르면 교육부 ‘건강상태 자가진단’ 앱 개발에 투입된 비용은 4억500만원, 인프라 운영에 투입된 비용은 35억원이었다.
이은주 정의당 의원실 제공.
이은주 정의당 의원실 제공.
앱 개발비는 교육부가 특별교부금을 통해 시도교육청에 전달하고, 다시 시도교육청이 KERIS에 주는 형태다. 인프라 운영비는 시도교육청이 분담한다. “코로나19로부터 학생과 교직원을 보호하기 위해 학교보건법 제14조의3 등에 근거해 건강상태 자가진단 시스템을 구축했다”는 게 교육부의 설명이다.

40억원이 들어간 이 앱은 최근 부실한 운영, 보안 문제로 도마 위에 올랐다. 그간 일부 학생이 매크로를 활용해 자가진단 앱 설문 문항에 자동으로 응답하는 사례들이 있었다. 매일 아침 등교 전 가정에서 건강상태를 살피고 코로나19 증상이 있는지 점검하라는 취지가 무력해진 것이다.

지난 14일 새벽에는 외부 공격으로 인해 자가진단 앱에서 자가진단 참여 안내 알림이 다수 발송되는 해킹 사건이 발생했다. 교육부에 따르면 사건이 일어난 뒤에도 사용자 비밀번호 등 정보를 무단 탈취하려는 시도가 여러 차례 있었다.

논란이 계속되자 교육부는 이날 자가진단 시스템 보안을 강화하는 대책을 내놓았다. 교육부는 자가진단 시스템 보안 강화를 위해 무작위 푸시알림 발송에 사용된 인터넷 주소(IP)와 사용자 정보를 확인해 접속을 차단했으며, 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 새롭게 발급했다.

이와 함께 사용자 비밀번호 노출과 매크로 이용을 방지하기 위해 가상 키패드를 적용할 방침이다. 가상 키패드를 활용하면 기계적으로 비밀번호를 대입해 유출되는 위험을 차단할 수 있다는 설명이다. 교육부는 이번 해킹 사고를 엄중하게 대응하고자 지난 21일 경찰에 수사도 의뢰했다.

교육부 관계자는 “새로운 보안 솔루션을 적용하는 과정에서 별도 비용이 발생할 수 있다”며 “추가로 어느 정도 규모의 예산이 필요한지는 논의 중에 있다”고 말했다.

일각에서는 ‘유명무실’한 자가진단 앱 대신 실질적인 학교 방역 대책이 필요하다는 목소리도 나온다. 서울의 중학교 교사 정모씨는 “학생들이 정말로 성실하게 자기 상태를 점검하고 입력했는지, 귀찮다고 대충 입력했는지를 알 수 없다”며 “앱이 학교 방역에 진정 효과가 있을지 모르겠다”고 했다.

김남영 기자 nykim@hankyung.com