문제가 된 교육부 등교 전 자가진단 애플리케이션(앱) 알림./뉴스1 © 뉴스1
한밤중 학생과 교직원이 사용하는 자가진단 애플리케이션(앱)을 통해 정체불명 알림이 발송된 것과 관련해 교육부는 현재까지 해킹이 원인은 아닌 것으로 파악했다.
교육부 관계자는 15일 뉴스1과 한 통화에서 “일차적으로 조사한 결과 누군가가 푸쉬 알림을 보낼 수 있는 권한이 있는 계정을 사용해 발송한 것으로 파악됐다”며 “해킹은 아니다”고 밝혔다.
앞서 전날(14일) 0시 이후 이른 오전 시간대에 일부 학생과 학부모, 교직원이 등교 전 자가진단 앱 알림을 수차례 받아 논란이 일었다.
하지만 교육부 관계자는 “보통 해킹이라고 하면 서버를 침탈해서 무력화시킨다거나 정보를 유출하거나 삭제하는 경우 등을 말하는데 이 경우는 아니다”고 말했다.
이 관계자 설명에 따르면 자가진단 앱에서 학교별 관리자 계정으로 접속하면 푸쉬 알림 버튼을 별도로 사용할 수 있다.
학생들의 자가진단 시행 여부를 보고 등교 시간 이후에 푸쉬 알림 버튼을 누르면 자가진단을 시행해달라는 알림이 미실시자들에게 발송된다.
불특정인이 학교별로 해당 관리자 계정 비밀번호를 알아내 자가진단 앱에 접속한 뒤 푸쉬 알림 버튼을 눌렀다는 것이 교육부 설명이다.
다만 현재까지 푸쉬 알림 기능을 사용할 수 있는 계정에 불특정인이 어떻게 접속했는지는 구체적으로 파악되지 않았다.
다수 학교에서 같은 현상이 발생한 것과 관련해 이 관계자는 “여러 학교에 있는 사람의 계정 정보를 사용했다고 추정하고 있다”며 “한 사람이 한 일인지, 여러 사람이 한 일인지는 더 확인해봐야 한다”고 말했다.
교육부는 푸쉬 알림을 보냈던 인터넷 주소(IP)와 사용자 정보를 차단하고 추가 보안 조치를 진행 중이다.
학생 정보가 유출된 것 아니냐는 지적도 있었지만 교육부는 개인정보 유출 사항은 아직 발견되지 않았다고 했다.
(서울=뉴스1)