학부모 160만명이 가입된 모바일 학급 알림장 앱 서비스에 일반인들이 어렵지 않게 접근할 수 있어 정보 보안이 매우 취약한 것으로 드러났다. 알림장에는 학생들의 사진이나 이름, 교사 이름 등 정보가 담겨 있어 개인 정보 유출에 대한 우려가 제기됐다. 해당 업체는 문제가 드러난 지 2시간만에 보안 보강 조치를 취해 지금은 보안 문제가 없다고 밝혔다.

23일 오후 초등학교 교사들의 온라인 커뮤니티에 ‘하이클래스에 초대 코드가 노출되어 있어 개인 정보 문제가 우려된다’는 글이 올라왔다.

아이스크림미디어가 운영하는 ‘하이클래스’는 교사와 학부모가 소통할 수 있도록 학급 단위 알림장 서비스를 제공하는 어플리케이션이다. 교사가 가정통신문이나 공지 사항, 학생들의 사진이나 영상을 올리면 학부모들이 볼 수 있는데, 2020년 론칭 이후 편리한 서비스로 학교 현장에서 호응을 얻으며 현재 학부모 회원 160만명이 가입돼 있다. 학부모가 자기 자녀의 학급 알림장에 접근하려면 교사가 보내준 ‘초대코드’가 있어야 한다. 그런데 회원 가입 후 인터넷 브라우저의 개발자 도구에서 학교 이름을 검색하면 이 ‘초대코드’를 손쉽게 볼 수 있다는 우려가 제기된 것이다. 실제로 해당 방법을 통하면 어렵지 않게 전국 학교의 초대 코드를 볼 수 있었다.

아이스크림시공미디어측은 커뮤니티에 해당 글이 올라온 지 2시간 만에 초대코드를 외부인이 볼 수 없도록 조치한 상황이다. 아이스크림시공미디어측은 “지금까지 해당 방법으로 초대코드가 유출된 정황은 없다. 앞으로 선생님들이 믿고 사용할 수 있는 하이클래스가 되도록 보안에 더 유의하겠다”고 밝혔다. 보안 취약점이 있었던 것은 사실이지만 초대 코드가 유출되기 전에 조치했다는 것이다.