‘구몬학습’과 ‘빨간펜’으로 잘 알려진 교원그룹이 대규모 랜섬웨어 해킹 피해 사실을 공식 인정하면서, 학부모들 사이에서 미성년자 개인정보 유출과 이를 악용한 보이스피싱 가능성에 대한 불안이 커지고 있다.

15일 업계에 따르면 교원그룹은 지난 10일 새벽 외부에 노출된 서버를 통해 해커가 내부 시스템에 침투했고, 이후 대량의 데이터가 외부로 유출된 정황을 확인했다. 가상 서버 약 600대가 영향을 받았으며, 서비스 이용자 기준으로는 최대 554만 명이 피해 영향권에 포함된 것으로 추산된다. 다만 외부로 빠져나간 데이터에 고객 개인정보가 실제로 포함됐는지는 아직 확인되지 않았다.

해킹 사고 발생 닷새째가 됐지만 개인정보 유출 여부가 확인되지 않으면서 학부모들의 불안은 쉽게 가라앉지 않고 있다. 교육 서비스 특성상 고객 상당수가 미성년자와 학부모인 데다, 최근 온라인 학부모 커뮤니티를 중심으로 ‘자녀를 붙잡고 있다’며 금전을 요구하는 보이스피싱 사례가 다시 언급되고 있기 때문이다. 지난해에는 대치동·평촌 학원가를 중심으로 아이 관련 정보를 알고 전화를 걸어오는 보이스피싱이 유행했다는 글이 공유되며, 학부모들이 학원이나 교육업체를 통한 정보 유출을 의심한 바 있다.

교원그룹은 보도자료를 통해 “현재 데이터 외부 유출 정황을 확인한 단계로, 고객 정보가 실제로 포함됐는지 여부는 관계 기관과 보안 전문기관이 정밀 조사 중”이라며 “개인정보 유출 사실이 확인될 경우 투명하게 안내하겠다”고 밝혔다. 교원그룹은 지난 12일 오후 데이터 유출 정황을 확인한 뒤 한국인터넷진흥원과 개인정보보호위원회에 신고했으며, 현재 문자와 알림톡 등을 통해 고객들에게 관련 사실을 알리고 있다.

다만 구몬학습과 빨간펜 등 교육 사업 특성상 학생 이름과 주소 등 미성년자 개인정보는 물론, 결제 과정에서 수집된 금융 정보까지 유출됐을 가능성을 배제할 수 없다는 지적도 나온다. 개인정보 유출 여부가 명확히 확인되지 않은 상황이 오히려 소비자들의 불안을 키우고 있다는 평가다.

이인애 기자 lia@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]