초·중·고교 모든 학교가 원격수업을 진행하는 가운데 학생의 건강 상태를 확인하기 위해 쓰이는 자가진단 앱에 매크로가 쓰이는 사례가 잇따르고 있다. 교육부에서 지난해 9월 내놓은 자가진단 앱은 유치원 및 초·중·고교 학생들이 이용하고 있다. 방역 관리를 위해 학생들은 이 앱에서 체온, 기침·오한·근육통 등 코로나19 의심 증상, 진단검사 여부 등을 기록해야 한다. 전문가들은 매크로를 사용하다가 개인정보가 유출될 수 있다고 경고했다.
자가진단 귀찮다고 매크로 돌려
18일 한국경제신문 취재를 종합하면 포털사이트 카페, 블로그, 깃허브(코드 공유 사이트) 등 커뮤니티는 물론 스마트폰 앱마켓에도 자가진단 앱에 사용되는 매크로가 올라와 있는 것으로 확인됐다.주로 학생, 개인 개발자들이 만든 매크로는 한 번만 입력하면 사용자가 매일 직접 입력할 필요 없이 프로그램이 알아서 자동으로 자가진단 내역을 보낸다고 홍보한다. 학생들 스스로 매일 아침 등교 전 가정에서 증상을 살피고 코로나19 증상이 있는지 점검하라는 취지가 무력해진 것이다. 매크로를 사용하면 개인정보가 유출될 우려가 크다. 이러한 프로그램을 쓰기 위해서는 학생의 이름·학교·생년월일·핀코드(비밀번호) 등을 입력해야 한다. 이때문에 개인정보가 앱·프로그램 개발자에게 넘어갈 수 있다는 지적이다. 개인정보보호법 전문가인 김보라미 변호사는 “개인의 동의를 받는 절차도 없기에 위법 가능성이 크다”며 “특히 초등학생으로 볼 수 있는 만 14세 미만 미성년자의 개인정보는 법정 대리인의 동의도 받아야 한다”고 설명했다.
교육계 매크로 이슈는 이번이 처음이 아니다. 지난해에는 포털 사이트, 온라인 커뮤니티 등을 통해 강의 수강을 하지 않아도 자동으로 출석하는 방법들이 확산됐다. 매크로 등을 활용해 학생들은 강의 재생 속도를 2배 이상으로 올리거나, 코드를 짜서 강의를 아예 듣지 않고 수강하는 등의 ‘꼼수’를 썼다.
앱 만든 기관은 ‘A등급’
자가진단 앱을 만든 한국교육학술정보원(KERIS)은 지난달 기획재정부 주관의 ‘2020년도 공공기관 경영실적 평가’에서 최고등급인 A등급을 받았다. 당시 KERIS는 “학교 내 코로나19 확산 방지를 위해 건강상태 자가진단 시스템을 선제적으로 구축·운영하는 등 철저한 학교 방역 안전망 조성을 위해 노력했다”고 자평했다.그러나 정보기술(IT) 업계에서는 자가진단 앱의 보안이 허술하다는 비판이 나온다. 지난 14일 새벽에는 자가진단 앱에서 여러 차례 알람이 울리는 오류가 전국에서 발생하기도 했다. 한 업계 관계자는 “봇이나 매크로를 차단할 수 있게 최소한 보안 문자와 같은 기본적인 보안 기능을 넣어야 했다”고 말했다.
교육부 관계자는 “매크로의 존재는 들어봤지만, 원천적으로 막기에는 한계가 있다”며 “보안 기능을 구현하면 아침에 바쁜 학생들이 자가진단을 오히려 안 하게 될 것”이라고 해명했다.
자가진단 앱이 효과가 없다는 의견도 나온다. 한 고등학교 교사는 “매크로를 쓰는 것으로 의심되는 학생들이 있지만 일일이 확인해서 지적하기도 어렵다”며 “앱이 학교 방역에 진정 효과가 있을지 모르겠다”고 했다.
김남영 기자