교원그룹, 랜섬웨어 공격으로 데이터 유출 정황

사고 인지 후 사흘 지나서야 외부 유출 확인…고객정보 포함 여부는 아직 '조사 중'

교원그룹이 지난 10일 해킹 사고가 발생해 데이터가 유출된 것으로 나타났다. 13일 교원 홈페이지에 올라온 사과문.

구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹이 랜섬웨어 공격을 받아 내부 데이터가 외부로 유출된 정황을 확인했다. 다만 유출된 정보에 고객 개인정보가 포함됐는지 여부는 아직 특정되지 않았다.

교원그룹은 13일 보도자료를 통해 "지난 10일 오전 8시쯤 랜섬웨어 공격이 발생했으며, 전날 오후 데이터가 외부로 유출된 정황을 확인해 한국인터넷진흥원(KISA)에 추가 신고를 완료했다"고 밝혔다. 사고 발생 인지 이후 실제 유출 여부를 확인하기까지 사흘이 소요된 셈이다.

교원그룹은 "현재 유출 규모와 유출된 데이터의 성격, 고객 정보 포함 여부에 대해 관계 기관과 외부 전문 보안업체가 공동으로 정밀 조사를 진행 중"이라며 "조사 결과가 나오는 대로 필요한 조치를 취하겠다"고 설명했다.

개인정보 유출 사고의 감독 기관인 개인정보보호위원회는 한국인터넷진흥원을 통해 해당 사고에 대한 신고를 접수한 상태다.

교원그룹은 2차 피해를 막기 위해 전사 시스템을 대상으로 전수 조사를 실시하고 있으며, 보안 취약점 분석과 함께 비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링을 강화하고 있다고 밝혔다.

교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하고 있다"며 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면적으로 강화하겠다"고 말했다. 이어 "고객 보호와 신뢰 회복을 최우선 과제로 삼겠다"고 덧붙였다.

그러나 소비자들 사이에서는 우려의 목소리가 커지고 있다. 교원그룹이 해킹 사고를 인지한 지 사흘이 지났음에도 고객 정보 유출 여부조차 확정하지 못하고 있다는 점에서 불안감이 확산되는 모습이다.

특히 교원그룹의 주력 사업이 교육 분야인 만큼 학생 이름과 주소 등 미성년자 개인정보가 포함됐을 가능성이 제기되고 있다. 초등학생 아이를 둔 김모(41) 씨는 "빨간펜이나 구몬학습을 이용하는 사람뿐 아니라 무료체험을 할 때에도 기본적으로 생년월일과 휴대폰, 집주소 등을 입력하게 돼 있다"라며 "얼마나 많은 정보가 유출됐을지 파악이 안되고 있다는 것은 교육 사업을 하는 회사로서 문제가 있는 것"이라고 주장했다.

특히 교원그룹이 학습지 사업 외에도 여행·상조 등 다양한 사업을 영위하고 있는 점을 고려하면 회원 수가 상당할 것으로 추정돼, 조사 결과에 따라 대규모 개인정보 유출 사고로 확대될 가능성도 배제할 수 없다는 지적이 나온다. 이 역시 조사 결과에 따라 달라질 수 있는 사안이다.

한편 교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 최초로 인지했으며, 같은 날 오후 9시께 KISA와 수사기관에 침해 정황을 신고한 것으로 확인됐다. 추가 유출 여부와 정확한 피해 범위는 관계 기관 조사 결과를 통해 드러날 전망이다.