‘구몬학습’, ‘빨간펜’ 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했다. 현재까지 개인정보 유출 여부는 확인되지 않았지만 학습지를 비롯해 가전 렌탈, 여행, 상조 등 광범위한 사업을 하고 있어 고객 정보가 유출됐다면 최대 수백만 건에 달할 것으로 우려된다.

교원그룹은 12일 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 비상대응 체계를 가동했다”며 “개인정보 유출 여부는 확인 중”이라고 밝혔다. 교원그룹에 따르면 10일 오전 새벽 랜섬웨어 공격으로 계열사 전반에서 홈페이지 접속 장애와 내부 시스템 오류가 발생했다. 서비스 장애가 발생한 곳은 출판업체 교원구몬, 상조서비스업체 교원라이프, 여행업체 교원투어(여행이지), 가전렌탈업체 교원웰스 등 대부분 계열사가 포함됐다.

교원그룹은 10일 오전 8시경 사내 시스템에서 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 시행한 데 이어 오후 9시경 한국인터넷진흥원(KISA)과 수사기관에 침해 정황을 신고했다. 이 과정에서 회사 측은 시스템 공격자로부터 협박을 받은 것으로 알려졌다.

그룹 측은 계열사의 구체적인 회원 규모를 공개하지 않고 있지만 구몬학습은 1990년 3월부터 지난해 5월까지 누적 회원이 890만 명에 달한다. 교원라이프 회원은 100만 명을 넘어섰고 교원웰스의 누적 계정도 100만 개 수준이다. 회원 1명이 여러 계정을 가진 사례와 탈퇴 회원 등을 감안하면 그룹 전체 회원 수는 수백만 명대로 추산된다.

개인정보 유출이 확인될 경우 미성년 자녀와 부모의 인적 정보는 물론이고 카드나 계좌번호 등 금융정보 등을 보유하고 있어 상당한 피해가 우려된다. 교원그룹은 “사고 원인과 피해 정도, 복구 상황 등이 확인되는대로 홈페이지 등을 통해 안내할 예정”이라고 했다.

최예나 기자 yena@donga.com

Copyright Ⓒ 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지