교원그룹이 오너 2세 장동하 총괄대표(사장)를 핵심 계열사 대표이사로 전면에 세운 직후, 그룹 전반을 흔드는 해킹 사고가 터졌습니다. 가상 서버 약 600대와 주요 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정되지만, 사고 발생 나흘째인 14일(10일 발생 기준)까지도 고객 개인정보 유출 여부는 확인되지 않은 상태입니다.
장 사장의 고속 승진으로 승계 구도가 한층 선명해졌다는 평가가 나오는 가운데, 첫 대형 악재가 '보안 리스크'로 찾아오며 책임론도 함께 번지고 있습니다.
앞서 장 사장은 지난해 11월 정기 인사에서 부사장에서 사장으로 승진했습니다. 이 때 주력 계열사인 (주)교원 단독 대표이사 자리도 맡았습니다. 공식적인 언급은 없었으나 업계 관계자들은 '승계'라는 단어를 떠올렸습니다.
그동안 장 사장의 역할은 비교육 신사업에 방점이 찍혀 있었습니다. 상조(교원라이프)와 여행(교원투어), 물류(교원스타트원) 등으로 사업 보폭을 넓히는 과정에서 대표이사를 겸직하는 형태를 취했습니다. 그룹의 '확장 엔진'을 강화하는 모습을 보여왔는데, 이번 인사로 교육 사업의 '본진'까지 지휘 범위를 넓혔습니다.
장 사장의 이력은 '신사업 실적을 쌓아 직함을 올린 케이스'로 요약됩니다. 2011년 그룹에 합류해 기획·신사업 조정 역할을 맡았고, 2016년에는 상조 계열사 교원라이프 대표이사로 경영 전면에 등장했습니다. 당시 교원라이프는 외형과 수익 기반을 키우는 데 집중했고, 선수금 규모가 크게 늘며 그룹 내 존재감이 커졌다는 평가를 받았습니다.
이후 2019년에는 전문경영인에게 자리를 넘기고, 여행을 다음 먹거리로 낙점해 2021년 중견 여행사 KRT 인수 등을 거쳐 교원투어의 성장을 주도했습니다. 장 사장의 경영 스타일은 '키우고 궤도에 올린 뒤 전문경영인에게 넘기는 방식'으로 요약됐습니다.
이러한 퍼포먼스 외 지배구조 측면도 장 사장을 '후계자'로 여겨지게 합니다. 공개된 기업 분석 자료에 따르면 장 사장 측(특수관계인 포함)은 ㈜교원 지분 약 73%를 보유하고 있으며, 나머지 약 27%는 자사주(자기주식)로 구성돼 있습니다. 교원라이프 지분은 장 사장이 본인 보유분과 계열사 자사주 등을 통해 전량 확보한 것으로 알려져 있습니다.
장평순 창업회장이 그룹의 큰 방향을 잡고, 장 사장이 사업 확장과 운영을 전면에서 맡는 그림이 점차 굳어졌다는 해석이 나오는 배경입니다. 장녀 장선하 전무는 호텔·투자 축을 담당하고 있어 분업 구도가 비교적 명확하다는 게 대체적 시각입니다.
그런데 이번 해킹 사고는 '사업 성장'이 아니라 '관리'에서 취약성이 있다는 인식을 주고 있습니다. 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 약 600대가 감염 영향 범위에 포함된 것으로 보고 있습니다. 영업관리 시스템과 홈페이지 등 주요 서비스 8개 이상에서 장애가 발생했고, 8개 계열사 이용자 가운데 영향권에 든 주요 서비스 이용자는 약 960만명으로 추산됐습니다. 중복 이용자를 고려해도 500만명은 될 것으로 추산됩니다.
업계에서는 이번 사고가 장 사장 체제의 '첫 고비'가 될 수 있다고 봅니다. 오너 2세 경영은 성과만으로 평가받지 않습니다. 사고가 터졌을 때 얼마나 빠르게 범위를 특정하고, 어떤 기준으로 고객에게 설명하며, 재발 방지 체계를 어떻게 바꾸는지가 곧 리더십의 점수표가 됩니다.
장 사장은 신사업 확장으로 승진 가도를 달려왔습니다. '성장'에는 일가견이 있다는 게 중론이지만, 이번에는 상황이 다릅니다. 성장 스토리가 아닌 '관리 능력'이 구체적으로 보이게 되는 상황입니다. 교원그룹이 개인정보 유출 여부와 범위를 언제, 어떤 방식으로 확정해 내놓고 이를 '얼마만큼 책임있게 해결'하는지가 앞으로의 평가에 영향을 미칠 것으로 보입니다.
한편 교원그룹은 지난 10일 오전 8시께 비정상 징후를 확인해 내부망 차단 등 초기 조치에 나섰고, 같은 날 밤 관계 기관에 침해 정황을 신고했습니다. 12일에는 데이터 외부 유출 정황을 확인했다고 밝혔고, 13일 추가 신고 뒤 고객 대상 문자와 알림톡 안내를 시작했습니다.
조사단은 공격자 IP 차단, 악성파일 삭제 등 긴급 조치를 진행했고, 백업 서버에서는 감염 징후가 확인되지 않았다고 설명했습니다. 다만 사고의 핵심인 "외부로 나간 데이터에 고객 개인정보가 실제로 포함됐는지"는 여전히 미궁에 빠져 있습니다.
이 대목이 교원그룹을 곤란하게 만듭니다. 교원은 구몬학습·빨간펜 등 교육 사업을 주력으로 하고, 렌털·상조·여행까지 생활사업을 함께 운영합니다.
고객의 세대가 아주 넓습니다. 어린 아이에서부터 고령의 노인까지. 고객 데이터의 스펙트럼이 매우 광범위합니다. 미성년자 이름과 주소 등 민감정보가 포함될 수 있다는 우려에 더해, 성인 고객의 결제·거래 정보까지 거론되는 이유입니다. 서비스가 정상화됐다는 설명만으로는 불안을 잠재우기 어렵고, '무엇이 유출됐는지'가 먼저 제시돼야 한다는 요구가 커지고 있습니다.