"우리 아이도 털렸다"… '구몬' '빨간펜' 교원그룹 해킹사고

구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했다. 교원이 학습지와 가전렌털, 상조사업 등 광범위한 범위의 생활산업을 영위하고 있어 정보 유출 회원 수가 상당할 것으로 추정된다. 미성년자 정보 유출도 우려되는 상황이다.

연합뉴스 교원그룹은 12일 보도자료를 통해 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고, 즉시 비상 대응 체계를 가동했다”고 밝혔다.

교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 시행했다. 교원그룹은 현재 외부망을 통한 공격으로 추정하고 있다.

이날 오전 11시 기준으로 여행이지 홈페이지 등 교원그룹의 일부 서비스 이용이 가능한 상태다.

현재 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자인 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어, 창고업체인 교원스타트원 등 사실상 전체 열사인 것으로 알려졌다.

교원그룹은 시스템 공격자로부터 협박을 받기도 했다.

교원그룹은 사고를 인지하고 13시간만인 지난 10일 오후 9시쯤 국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다.

교원그룹은 현재 개인정보 유출 여부를 확인하고 있다. 이에 개인정보보호위원회에 아직 관련 내용을 신고하지 않았다.

교원그룹. 교원그룹 홈페이지 화면 캡처. 교원그룹은 “개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 신속히 마련해 지원할 계획”이라고 밝혔다. 이어 “사고의 원인과 피해 정도, 복구 상황 등 확인되는 사실은 공식 홈페이지 등을 통해 순차적으로 안내할 예정”이라고 덧붙였다.

현재 조사가 진행 중이지만 실제 정보 유출이 확인된다면 규모가 1000만명을 넘을 수 있다는 가능성도 제기된다.

구몬학습은 홈페이지를 통해 1990년 3월부터 작년 5월까지 890만명에게 학습지를 제공했다고 밝혔다. 또 가전 렌털 사업을 하는 교원웰스는 앞서 누적 계정이 100만개라고 발표한 바있다.

교원그룹은 정확한 회원 규모를 밝히지 않았지만, 사업 범위가 학습뿐 아니라 교원라이프와 여행이지을 포함해 여행·생활사업 등으로 광범위한 만큼 회원 수가 상당할 것으로 보인다.

특히 주력 사업이 교육 사업인 만큼 미성년자의 이름과 주소 등이 포함될 수 있다는 추측도 나와, 학부모들 사이에서는 우려의 목소리도 나온다.

김기환 기자 kkh@segye.com