2024.05.21 (화)
[CIOCISO매거진=김은경 기자] 교육부의 '건강상태 자가진단' 앱에서 새벽 시간에 울린 다수의 알림은 외부의 공격 때문으로 확인됐다.
지난 14일 새벽 등교 전 의심 증상을 체크하는 교육부 자가진단 앱에서 정체불명의 알림이 다수 발송됐다.
이 알림에는 발신자가 '자가진단 보안이 너무 허술합니다', '자가진단 드가자', '여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?' 등과 같이 표시됐다.
교육부 관계자는 19일 출입기자단에게 "앱 사용자에 대한 기본 정보는 학교 홈페이지나 다른 사이트에서 수집하고 앱에 여러 비밀번호를 넣으면서 공격한 것"이라고 밝혔다.
교육부 확인 결과 5개 IP에서 자가진단 앱에 대한 공격이 있었고 이 과정에서 사용자 인증값 10여 개가 사용됐다.
이후에도 3개 IP에서 비슷한 공격이 있어 해당 IP를 모두 차단한 상태다.
교육부 관계자는 "비밀번호를 5회 틀리면 5분 이내에 다시 시도할 수 있었던 것을 3회 실패하면 60분 이후에 할 수 있도록 설정했고 비밀번호 공격 IP를 계속 차단하고 있다"고 설명했다.
이어 "별도의 암호화 과정을 거쳐 보안 체계를 강화했으며 사용자 인증값이 탈취된 상태라면 그 부분도 무력화하기 위해 개선할 예정"이라며 "아침 등교 전 짧은 시간에 자가진단 할 수 있는 편의성이 없어지는 불편을 최소화하면서 매크로 등을 차단하는 방법을 찾고 있다"고 덧붙였다.