구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했습니다. 교육, 가전 렌털, 상조, 여행 등 생활 전반에 걸친 사업을 영위하고 있는 만큼, 실제 개인정보 유출이 확인될 경우 피해 규모가 상당할 수 있다는 우려가 나옵니다. 특히 미성년자 정보 유출 가능성도 배제할 수 없는 상황입니다.

12일 교원그룹은 보도자료를 통해 "최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 즉시 비상 대응 체계를 가동했다"고 밝혔습니다.

교원그룹에 따르면 지난 10일 오전 8시께 사내 일부 시스템에서 비정상적인 징후를 확인한 뒤, 내부망 분리와 접근 차단 조치를 시행했습니다. 현재로서는 외부망을 통한 공격으로 추정하고 있습니다. 이날 오전 11시 기준으로 여행이지 홈페이지 등 일부 서비스는 이용 가능한 상태입니다.

교원그룹 사옥 / 사진제공=교원그룹

랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판·교육 부문을 비롯해 생활 사업 전반에 걸친 것으로 파악됩니다. 

출판업체인 교원과 교원구몬, 유아 교육기관 교원위즈, 상조 및 장례 서비스업체 교원라이프, 여행사업자인 교원투어(여행이지), 건강기능식품 제조업체 교원헬스케어, 물류·창고 계열사 교원스타트원 등 사실상 그룹 주요 계열사가 영향을 받은 것으로 알려졌습니다.

교원그룹은 시스템 공격자로부터 협박을 받은 사실도 확인했습니다. 그룹은 사고를 인지한 지 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 침해 정황을 신고했습니다.

다만 현재까지 개인정보 유출 여부는 확인되지 않았습니다. 이로 인해 개인정보보호위원회에는 아직 관련 신고가 이뤄지지 않은 상태입니다. 

교원그룹은 "개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고, 필요한 보호 조치를 마련하겠다"며 "사고 원인과 피해 규모, 복구 상황 등은 확인되는 대로 공식 홈페이지 등을 통해 순차적으로 공개할 계획"이라고 밝혔습니다.

교원그룹 홈페이지

조사는 진행 중이지만, 실제 정보 유출이 확인될 경우 피해 규모가 1000만 명을 넘어설 가능성도 거론됩니다. 구몬학습은 홈페이지를 통해 1990년 3월부터 지난해 5월까지 누적 890만 명에게 학습지를 제공했다고 밝힌 바 있습니다. 가전 렌털 사업을 하는 교원웰스 역시 앞서 누적 계정 수가 100만 개를 넘었다고 공개했습니다.

교원그룹은 전체 회원 수를 공식적으로 밝히지 않았지만, 교육을 중심으로 상조, 여행, 생활 서비스까지 사업 영역이 넓은 만큼 관리 중인 고객 정보 규모가 상당할 것이라는 관측이 나옵니다. 특히 주력 사업이 교육인 점을 감안하면, 미성년자의 이름과 주소 등 개인정보가 포함됐을 가능성도 제기되고 있어 학부모들 사이에서는 우려의 목소리가 나오고 있습니다.