구몬학습과 빨간펜 등으로 유명한 교원그룹에서 해킹 사고가 발생했다.
교원그룹은 12일 자사 공식 홈페이지를 통해 "최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고, 이를 인지한 즉시 비상 대응 체계를 가동해 고객 보호를 위한 선제적 조치에 착수했다"고 밝혔다.
지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 즉각적인 내부망 분리와 접근 차단 조치를 시행했다는 것이다.
이번 사고로 서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자인 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어, 창고업체인 교원스타트원 등 사실상 전체 계열사인 것으로 알려졌다.
교원그룹은 "현재 고객 정보 보호를 최우선으로 두고 시스템 복구와 보안 점검에 온 힘을 기울이고 있다"고 덧붙였다.
또 "사고 인지 직후 한국인터넷진흥원(KISA) 및 관련 수사 기관에 침해 정황을 신고했으며, 관련 기관과 협력하는 한편 외부 전문 보안 업체와 협조해 사고 원인 파악 및 피해 정도를 정밀하게 분석 중"이라고 교원그룹은 설명했다.
교원그룹 홈페이지 화면 캡처다만, 교원그룹은 해킹 사고에 따른 개인정보 유출은 아직 확인되지 않았다는 입장이다.
교원그룹은 "현재까지 개인정보 유출 여부를 확인 중에 있으며, 조사 결과 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 신속히 마련해 지원할 계획"이라고 강조했다.
아울러 교원그룹은 이번 사고의 원인 및 피해 정도와 복구 상황 등 확인되는 사실은 공식 홈페이지 등을 통해 순차적으로 안내할 예정이다.
교원그룹은 "이번 사고로 인해 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다"며 "현재 전문가들이 투입돼 빠른 복구와 데이터 무결성 점검을 진행 중으로, 향후 재발 방지에 최선을 다하겠다"고 밝혔다.
이번 사고로 개인정보 유출이 있었다면 그 규모가 1천만 명에 이를 수 있다는 관측도 나온다.
구몬학습은 1990년 3월부터 지난해 5월까지 890만 명에게 학습지를 제공했다고 밝혔고, 가전 렌털 사업을 하는 교원웰스는 누적 계정이 100만 개라고 발표한 바 있다.
특히 주력 사업이 교육 사업인 만큼 미성년자 이름과 주소 등 유출 가능성을 배제할 수 없어 우려를 키우고 있다.