교육부가 학부모를 대상으로 운영하는 스마트폰 애플리케이션 '건강상태 자가진단' 앱에서 지난 14일 새벽 시간대에 정체불명의 알림이 이용자에게 다수 발송되는 현상이 있었다.

알림폭탄에는 발신자가 '자가진단 보안이 너무 허술합니다', '자가진단 드가자', '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?' 등과 같이 표시됐다.

이와 같은 앱 오류 현상에 대해 교육부 관계자는 19일 출입기자단 백브리핑을 통해 "교육부 확인 결과 5개 IP(인터넷 주소)에서 자가진단 앱에 대한 공격이 있었고 이 과정에서 사용자 인증값 10여 개가 사용됐다"고 설명했다. 

교육부에 따르면 이후에도 3개 IP에서 비슷한 공격이 있어 해당 IP를 모두 차단한 상태다.

이와 같은 정부 운영 앱의 외부 공격에 대해 별도의 암호화 과정을 거쳐 보안 체계를 강화하기로 했다. 
교육부는 사용자 인증값이 탈취된 상태라면 그 부분도 무력화하기 위해 개선하고 매크로 등을 차단하는 방법도 강구하고 있는 것으로 알려졌다. 

특히, 기존에는 비밀번호를 5회 틀리면 5분 이내에 다시 시도할 수 있었던 것을 앞으로는 3회 실패하면 60분 이후에 할 수 있도록 설정을 변경했다. 

단, 수사기관에 수사를 의뢰할 계획에 대해서 교육부 측은 연합뉴스 보도를 통해 "현재까지는 문제 상황에 대응하는 데 집중하고 후속 조치는 추가로 고민해봐야 한다"고 말했다.

[시사경제신문=이다인 기자]