40억 쓰고도…또 '혈세'먹는 자가진단 앱

매크로·해킹 공격에 구멍 '숭숭'
교육부 "보안 강화에 돈쓸 것"

부실 운영해 세금 낭비 비판도
교육부가 40억원이 투입된 학생 건강상태 확인용 자가진단 앱에 대한 시스템 보안에 나서기로 했다. 매크로(자동화 프로그램)의 표적이 되고 있는 데다 보안에 문제가 있다는 지적에 대응하려는 목적이다. 교육계에선 “부실 개발·운영으로 인한 혈세낭비”라는 비판이 나온다.

22일 이은주 정의당 의원이 교육부·한국교육학술정보원(KERIS)으로부터 제출받은 자료에 따르면 지금까지 ‘건강상태 자가진단’ 앱 개발에 투입된 비용은 4억500만원, 인프라 운영에 투입된 비용은 35억원이었다.앱 개발비는 교육부가 특별교부금을 통해 시·도교육청에 전달하고, 시·도교육청이 다시 KERIS에 주는 형태다. 인프라 운영비는 시·도교육청이 분담한다. “코로나19로부터 학생과 교직원을 보호하기 위해 학교보건법 제14조의3 등에 근거해 자가진단 시스템을 구축했다”는 게 교육부의 설명이다.

그렇지만 이 앱은 부실 운영, 보안 문제로 최근 도마 위에 올랐다. 일부 학생이 매크로를 활용해 자가진단 앱 설문 문항에 자동으로 응답하는 사례가 잇따라 적발된 것이다.

지난 14일 새벽에는 외부 공격으로 인해 자가진단 앱에서 자가진단 참여 안내 알림이 다수 발송되는 해킹 사건이 발생했다. 교육부에 따르면 사건이 일어난 뒤에도 사용자 비밀번호 등 개인정보를 무단 탈취하려는 시도가 여러 차례 있었다.교육부는 논란이 계속되자 자가진단 시스템 보안을 강화하는 대책을 내놨다. 무작위 푸시알림 발송에 사용된 인터넷 주소(IP)와 사용자 정보를 확인해 접속을 차단했다. 푸시알림 권한을 갖는 교직원 인증값은 개선된 체계로 새롭게 발급했다.

사용자 비밀번호 노출과 매크로 이용을 방지하기 위해 가상 키패드도 적용할 방침이다. “가상 키패드를 활용하면 기계적으로 대입해 비밀번호가 유출되는 위험을 차단할 수 있다”는 게 교육부의 설명이다. 교육부는 지난 21일 경찰에 수사도 의뢰했다. 교육부 관계자는 “새로 보안 솔루션을 적용하는 과정에서 별도 비용이 발생할 수 있다”며 “추가로 어느 정도 규모의 예산이 필요한지는 논의 중”이라고 말했다.

일각에서는 자가진단 앱의 방역 효과에 대한 의문도 제기한다. 서울의 중학교 교사 정모씨는 “학생들이 성실하게 자기 상태를 점검하고 입력했는지, 대충 입력했는지 알 수 없다”며 “앱이 학교 방역에 진정 효과가 있을지 모르겠다”고 말했다.

김남영 기자 nykim@hankyung.com