▲교원그룹 본사 전경./사진-교원그룹 제공

[프레스뉴스] 류현주 기자=구몬학습과 빨간펜 등 교육사업으로 알려진 교원그룹에서 해킹 사고가 발생했다. 학습지를 비롯해 가전렌털, 여행, 상조사업을 운영하는 교원그룹에서 해킹사고가 발생해 전 세대를 아울러 개인정보가 유출됐다는 우려가 커지고 있다.

13일 교원그룹은 최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 한국인터넷진흥원(KISA)과 관련 수사기관에 침해 정황을 신고했다고 밝혔다. 

교원그룹에 따르면 지난 10일 새벽 랜섬웨어 공격으로 전 계열사에서 홈페이지 접속 장애와 내부 시스템 오류가 발생했다. 

외부에 노출된 서버를 통해 공격자가 내부 시스템에 침투한 뒤 계열사 간 네트워크를 따라 이동해 피해가 계열사 전반으로 확산한 것으로 파악됐다. 이 과정에서 시스템 공격자로부터 협박을 받기도 했다.

서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어 등 사실상 전 계열사인 것으로 알려졌다.

교원그룹은 10일 오전 8시께 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 했다. 이후 13시간이 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관련 수사기관에 침해 정황을 신고했다.

개인정보 유출 여부는 확인되지 않고 있다. 교원그룹은 “개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 마련해 지원할 계획”이라고 밝혔다.

그룹 측은 계열사의 구체적인 회원 규모를 공개하지 않고 있다. 홈페이지 등에 따르면 상조·장례 사업을 하는 교원라이프 회원은 100만명을 넘어섰고, 가전 렌털 사업을 하는 교원웰스는 누적 계정이 100만개 수준이다. 

구몬학습은 1990년 3월부터 작년 5월까지 890만명에게 학습지를 제공했다고 밝혔다. 업계 관계자는 “렌털사업의 경우 회원 한 사람이 여러 계정을 가진 경우가 많고, 구몬학습은 회원 정보를 보관할 수 있는 기간이 정해져 있다는 점을 감안하면 계열사 전체 회원 규모는 100만~수백만 명 수준으로 추정된다”고 설명했다.

고객층이 미취학아동(학습지)부터 성인(여행, 렌털), 중장년층(상조)까지 전 세대를 아우른다는 점도 문제다. 학부모 사이에서는 학습지를 이용하는 미성년자 자녀의 개인정보가 유출된 것 아니냐는 우려의 목소리가 나온다.

교원그룹 관계자는 “이번 사고로 고객 여러분에게 심려를 끼친 점 깊이 사과드린다”며 “전문가들을 투입해 빠른 복구와 데이터 무결성을 점검 중이며 재발 방지에 최선을 다할 것”이라고 말했다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]