‘새벽 알림 폭탄’ 교육부 자가진단앱, 추가 공격 또 있었다

“15일, 18일에도 공격 시도…IP 3개 차단”

경기도의 한 학부모가 14일 새벽 받은 자가진단 앱 알림(왼쪽). 트위터 등 사회관계망서비스(SNS)에도 알림 목록을 갈무리한 사진(오른쪽)이 잇따라 올라왔다.

지난 14일 새벽 발송인을 알 수 없는 알림이 여러 차례 울린 교육부 건강상태 자가진단 앱에 추가 공격이 들어온 것으로 나타났다. 교육부는 ‘알림 폭탄’이 재연되기 전에 관련 인터넷 주소(IP)를 차단했다.

교육부 관계자는 “15일 2개, 18일 1개 등 3개의 아이피에서 공격 시도가 있어서 차단했다”고 19일 밝혔다. 앞서 교육부는 14일 새벽 ‘알림 폭탄’에 사용된 아이피 5개를 차단한 바 있다.

교육부의 설명을 종합하면, 자가진단 앱의 비정상적 알림 원인은 누군가 학교명과 교사 이름 등 사용자에 대한 기본 정보를 학교 누리집에서 수집한 뒤 로그인에 필요한 생년월일, 비밀번호 등을 무차별적으로 대입하는 공격을 했기 때문인 것으로 나타났다. 며칠에 걸친 공격 끝에 알림 발송 권한을 가진 일부 학교의 사용자 정보 10여개가 무단으로 사용됐고 14일 새벽 ‘자가진단 드가자~~’, ‘얘! 자가진단 하렴’, ‘여러분 자가진단 하세요! 확진자 늘고 있는거 보이잖아요?’와 같은 장난스러운 문구가 적힌 알림이 여러 차례 발송됐다.

교육부는 추가 공격에 대비하기 위해 당분간 모니터링 체제를 유지하는 한편, 비밀번호를 5번 틀리면 5분 뒤 재시도할 수 있도록 한 설정을 3번 틀리면 1시간 뒤에 재시도할 수 있도록 해 보안을 강화했다. ‘캡챠’(CAPTCHA·사용자가 사람인지 컴퓨터 프로그램인지 구별하기 위해 사람만이 구별할 수 있는 그림을 주고 확인케하는 방법)를 도입할 수도 있지만, 앱 사용 편의성이 크게 떨어진다는 점에서 교육부는 이용자 불편을 최소화하면서 보안을 강화할 수 있는 방안을 검토하고 있다.

한편, 이번 사건으로 학생과 학부모가 개인정보 유출에 대해 크게 우려한 부분에 대해 사과할 뜻을 묻자 교육부는 “내부적으로 검토하겠다”고만 밝혔다.

이유진 기자 yjlee@hani.co.kr