14일 발생한 학생 코로나19 건강자가진단 어플리케이션(앱) 오류(서울신문 7월 15일자 3면)는 일부 학교의 앱 푸시알림 권한을 특정인이 무단으로 이용한 것이 원인으로 파악됐다. 피해 학교는 전국적으로 10여개이며, 학생의 개인정보 유출은 없었다고 교육부는 밝혔다.

교육부 관계자는 15일 서울신문과의 통화에서 “각 학교가 가지고 있는 푸쉬알림 권한에 누군가 비정상적으로 접근해 무작위로 알람을 보낸 것으로 파악됐다”면서 “접근한 이용자의 인터넷 주소(IP) 등을 파악해 차단 조치했다”고 밝혔다. 다만 해킹으로 보기는 어렵다는 게 교육부의 설명이다. 이 관계자는 “서버에 기술적으로 침투해 개인정보를 빼내는 식의 해킹은 아닌 것으로 보고 있다”면서 “학생 등의 개인정보 유출은 없었다”고 덧붙였다.

교육부는 이번 사건으로 피해를 입은 학교가 전국적으로 10여개교 가량인 것으로 파악하고 있다. 다만 한 이용자가 10여개 학교의 푸시알림 권한에 접근한 것인지 등 자세한 상황에 대해서는 추가 조사가 필요하다고 이 관계자는 설명했다.

교육부는 국가사이버안전센터 등과 조사에 착수했다. 이 관계자는 “필요한 경우 경찰에 수사의뢰를 하는 방안도 검토할 것”이라면서 “학생 자가진단 앱의 보안 등에서 개선점을 찾아 보완하겠다”고 말했다.

앞서 지난 14일 새벽에 일부 학생과 학부모, 교사의 학생 건강 자가진단 앱이 수차례 알람을 보내는 사태가 발생했다. 이날 서울과 부산, 대전, 충남 등 여러 지역의 인터넷 카페에서 “새벽에 자가진단 앱이 수차례 울렸다는 글이 쏟아졌다. 알람의 발송자로 학교 이름이 아닌 “자가진단 드가자~”, “자가진단 보안이 너무 허술합니다” 등 장난스러운 문구가 표시돼 앱이 해킹을 당했다는 추측이 나왔다. 네티즌들 사이에서는 이들 장난스러운 문구 중 일부가 특정 인터넷 방송인(BJ)의 말투를 따라한 것이라는 주장도 나왔다.