새벽에 "얘! 자가진단하렴" 알림…외부공격에 뚫린 자가진단앱

14일 새벽 자가진단앱에서 수상한 알림 발송돼
5개 IP로 공격 이후 3개 IP로 추가 공격
교육부 현재 해당 IP 접근 차단시켜

[아시아경제 한진주 기자] 학생들이 사용하는 '건강상태 자가진단' 애플리케이션이 외부 공격을 받아 새벽시간에 알림이 발송되는 일이 벌어졌다.

19일 교육부 등에 따르면 지난 14일 새벽 자가진단 앱에서 '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?', '자가진단 보안이 너무 허술합니다', '자가진단 드가자' 등의 알림이 발송됐다.

교육부 관계자는 출입기자단 정례 브리핑에서 "앱 사용자에 대한 기본 정보는 학교 홈페이지나 다른 사이트에서 수집하고 앱에 여러 비밀번호를 넣으면서 공격한 것"이라고 밝혔다. 현재 자가진단 앱 보안관리는 교육사이버안전센터가 담당하고 있다.

교육부에 따르면 공격자는 5개 IP로 자가진단 앱 시스템에 접근했고 공격 과정에서 사용자 인증값 10여 개가 쓰인 것으로 파악됐다. 이후에도 3개 IP에서 비슷한 공격을 시도해 모두 차단시킨 상태다.

교육부 관계자는 "비밀번호를 5회 틀리면 5분 이내에 다시 시도할 수 있었던 것을 3회 실패하면 60분 이후에 찾을 수 있도록 설정했고 비밀번호 공격 IP를 계속 차단하고 있다"고 설명했다.

자가진단 앱의 매크로 공격을 차단하기 위한 '캡챠'등의 시스템을 추가하는 방안도 고려하고 있다. 교육부 관계자는 "로그인과 자료를 주고받는 과저에서 암호화 등 보안 체계를 강화했고 인증값이 탈취된 상태라면 그 부분도 무력화하기 위한 개선을 조만간 완료할 계획"이라며 "등교 전 짧은 시간에 자가진단하는 편의성을 갖추면서 매크로 등을 차단하는 방법을 찾고 있다"고 덧붙였다.

향후 수사 의뢰 여부에 대해 교육부 관계자는 "현재까지는 문제 상황에 대응하는 데 집중하고 후속 조치는 추가로 고민해볼 것"이라고 말했다.

한진주 기자 truepearl@asiae.co.kr