[일요시사 취재1팀] 차철우 기자 = 교육부가 지난해 출시한 건강상태 자가진단 앱이 실효성 문제로 논란에 휩싸였다. 매크로를 활용한 꼼수와 해킹 의혹으로 ‘무용지물’이 아니냐는 말이 나오는 탓이다. 출시 때부터 다양한 문제가 발생해 ‘빈틈’은 예견된 수순이라는 이야기도 나온다.
건강상태 자가진단 앱은 학생들의 건강상태를 웹페이지에 입력하던 것을 앱으로 할 수 있도록 만들어졌다. 앱을 통해 코로나19 감염 여부 등을 진단하기 위해 제작됐다. 현재 전국 초·중·고 학생들이 해당 앱을 이용 중이다.
무용지물?
자가진단 앱은 교육부가 지난해 9월7일 첫선을 보였다. 앱을 통해 열이 나는지 코로나19 의심 증상이 있는지 동거 가족 중 자가격리자가 있는지 등을 점검한다. 학교에서 방역관리가 이뤄지지만 등교 전에 한 번 더 점검하자는 취지다.
앱을 사용하면서 매번 학교, 이름, 생년월일 등을 입력해야 했던 번거로움도 사라졌다. 또 웹사이트에서만 하던 점검을 스마트폰으로 가능해 편의성이 증대될 것으로 기대를 모았다.
한국교육학술정보원(KERIS)이 정의당 이은주 의원실에 제출한 자료에 따르면 교육부 자가진단 앱 개발에 투입된 비용은 4억500만원이다. 인프라 운영에 투입된 비용은 35억원이고, 총 40억원의 혈세가 투입된 사업이다.
앱 개발비는 교육부가 시도교육청에 준 뒤, 시도교육청이 KERIS에 전달하는 방식이다. 인프라 운영비는 시도교육청이 분담했다.
세금이 투입된 만큼 기대감을 모았던 자가진단 앱은 출시 첫 날부터 문제가 발생했다. 앱을 실행하면 검은 화면만 표시됐다. 서버 장애가 발생했기 때문이다.
교육부는 일시적으로 웹 사이트를 통해 자가진단이 가능하도록 조치했으나 혼란은 가중됐다. 웹사이트에도 접속자가 몰리면서 접속 장애가 발생했다.
교육부는 “접속자 수가 많아져 서버 장애가 생겼다”며 “과부하를 해소하기 위해 서버 네트워크 용량을 확충하겠다”고 해명했다.
처음부터 틈 발견
뒤늦은 조치 논란
첫날부터 혼란을 겪어 학생들이 자가진단을 완료하지 못하고 등교하는 일도 발생했다. 일부 학교에는 시스템 개편이 당일 안내돼 혼란을 가중시켰다.
교육부는 애초 앱의 제공 시기를 9월 중순으로 예고했으나 코로나19 감염 확산을 이유로 출시를 앞당겼다. 교육부가 당시 교육청에 보낸 공문에는 “자가진단 앱을 9월7일 사용 가능하도록 추진 중이나 지연될 수 있음”이라는 모호한 표현이 포함됐다.
교육청이 학교에 앱 출시를 알릴 수 없던 이유다. 교사들 역시 앱 출시와 개편 사실을 몰랐고, 학생들에게 안내할 시간이 부족했다. 일각에서는 교육부가 시스템 개편을 무리하게 조기 한 점이 혼란을 증폭시켰다는 지적이 나온다.
더 큰 문제는 앱의 실효성이다. 시시각각 변하는 코로나19 상황에도 업데이트 등 앱에 변화가 없어서다. 윤영덕 더불어민주당 의원은 “시스템 장애에 대한 대책도 중요하지만, 자가진단 앱의 문항 수준이 부실한 점이 문제”라며 “앱 출시 후 수개월째 해외여행 여부만 묻는 건 실효성이 떨어진다”고 지적했다.
최근에는 앱을 이용한 꼼수도 등장했다. 자가진단을 자동으로 가능하게 하는 매크로 프로그램이 등장했기 때문이다.
사용자가 정보를 한 번만 입력하면 매크로 프로그램이 자가진단 항목을 자동으로 체크한다. 해당 매크로는 인터넷 사이트, 커뮤니티, 앱 마켓 등에서 쉽게 구할 수 있다.
전문가들은 매크로를 활용하면 개인정보가 유출될 가능성이 있다고 경고했다. 매크로 프로그램을 사용하면 이름, 학교 등의 프로그램 개발자에게 개인정보를 제공하게 되기 때문이다.
교육부도 해당 문제를 인식했지만 마땅한 조치를 취하지 않았다. 교육부 관계자는 “매크로의 존재는 들어봤지만 막는 데 한계가 있다”며 “보완하면 학생들이 오히려 자가진단을 하지 않을 것”이라고 밝혔다.
교사들 사이에서는 매크로를 활용하는 것을 확인하기도 어려운 데다 애초에 앱이 학교 방역에 효과가 없다고 비판했다. 학생들 스스로 코로나19 증상이 있는지 점검하라는 취지가 무력해졌다는 말이 나오는 까닭이다.
당시 앱을 제작한 KERIS는 “코로나19 확산 방지를 위해 자가진단 시스템을 선제적으로 구축해 철저한 학교 방역 안전망 조성을 위해 노력했다”고 자평한 바 있다. 반면 관련 업계에서는 이를 두고 자가진단 앱의 보안이 ‘빈틈 투성이’라고 비판했다.
‘있으나 마나’ 그런데 왜?
현장에서도 실효성 없어
지난 14일에도 빈틈이 발견됐다. 자가진단 참여 안내 알림이 여러 번 발송됐기 때문이다. 교육부에 따르면 해당 사건이 발생한 뒤에도 사용자 비밀번호 등 정보를 해킹하려는 시도가 여러 차례 있었다. 보통 등교 전 자가진단을 하지 않으면 자가진단을 하라는 알림이 발송된다.
이날은 오전 2시경 알람이 여러 차례 울렸다. 발송된 알림에는 발송자란에 ‘얘! 자가진단하렴’ ‘자가진단 드가자’ 등과 같은 말이 적혀있다.
지속적으로 빈틈이 발생하면서 이에 따른 후폭풍도 거셀 것으로 보인다. 자가진단 앱에 등록된 학생만 547만명으로 추산된다. 자가진단 앱의 개인정보보호법상에서 수집·처리가 금지된 건강정보들이 다수 들어가 있기 때문이다.
논란이 지속되자, 교육부는 뒤늦게 추가 비용을 들여 앱 시스템 보완에 나서기로 했다. 교육부는 자가진단 시스템 보안 강화를 위해 무작위 알림 발송에 사용된 IP와 사용자 정보를 확인해 접속을 차단했다.
알림 권한을 가진 교직원 인증 값도 개선된 체계로 다시 발급했다. 이와 함께 사용자 비밀번호 노출과 매크로 이용을 방지하기 위한 가상 키패드도 적용했다.
교육부 관계자는 “새로운 해결책을 적용하면 추가 비용이 발생할 수 있다”며 “추가로 어느 정도 규모의 예산이 필요한지는 논의 중에 있다”고 말했다. 출시부터 지금까지 자가진단 앱은 여러 차례 문제점에 대해 지적받아왔다.
대책 강구
하지만 앱을 관리하는 교육부의 뒤늦은 조치로 인해 빈틈이 드러났다는 지적이 잇따른다. 일각에서는 무늬만 자가진단하는 앱 대신 실질적인 학교 방역 대책이 필요하다는 비판 목소리도 나오고 있다.
