“자가진단 드가자~~” 알림 폭탄, 고등학생이 그랬다

사진=뉴스1

학생과 교사들이 등교 전 신종 코로나바이러스 감염증(코로나19) 의심 증상을 스스로 체크하는 스마트폰 애플리케이션(앱)을 해킹해 무단으로 ‘알림 폭탄’을 날린 범인은 고등학생인 것으로 드러났다.

9일 대구경찰청은 교육부의 건강 상태 자가진단 앱을 해킹해 알림 메시지를 대량 발송한 고등학교 1학년생 A 군(16)을 정보통신망법 위반 혐의로 불구속 입건해 조사하고 있다고 밝혔다.

A 군은 지난 7월14일 새벽 교육부 자가진단 앱을 공격해 “자가진단 드가자(들어가자)” “자가진단 보안이 너무 허술하다” “여러분 자가진단하세요! 확진자 늘고 있는 거 보이잖아요?” 등 장난스러운 메시지와 함께 알림을 전송한 혐의를 받는다.

해당 알림은 등교 예정인 학생이 자가진단을 하지 않으면 발송되는데, 발송 권한은 일반적으로 교사나 학교 관리자에게 있다. A 군은 푸시알림 사용자의 정보를 이용해 무작위 푸시알림을 발송한 것으로 확인됐다.

당시 교육부는 자가진단 시스템 보안을 강화하는 한편, 앱을 공격한 여러 개의 IP(인터넷 주소)를 모두 차단하고 경찰에 수사를 의뢰했다. 피해 학교는 전국 10여 곳으로 파악됐다.

경찰은 해당 앱 관리 기관 등을 수사한 결과 A 군의 소행임을 확인했다. 경찰 관계자는 “범행 경위 등 자세한 내용은 밝힐 수 없다”면서도 “이 사건으로 개인정보 유출 등 추가 피해는 발견되지 않았다”고 말했다.

김소영 동아닷컴 기자 sykim41@donga.com