구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생해 데이터가 유출된 것으로 드러났다.
고객 정보가 포함됐는지 여부는 아직 확인되지 않았지만 해킹 사고를 인지한 지 사흘이나 지났는데도 유출된 정보 범위를 특정하지 못하고 있어 소비자들 사이에서는 우려의 목소리가 나온다.
교원그룹은 13일 보도자료를 통해 "지난 10일 오전 8시쯤 발생한 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 전날 오후 확인하고 한국인터넷진흥원(KISA)에 추가 신고를 완료했다"고 밝혔다.
그러면서 "유출 규모와 유출된 데이터에 고객정보가 포함됐는지 여부는 관계 기관, 외부 전문 보안 기관과 함께 면밀히 조사하고 있다"고 했다.
개인정보보호위원회는 KISA를 통해 정보 유출 신고를 받고 있다.
교원그룹은 2차 사고와 피해를 방지하기 위해 전사 시스템을 전수 조사하고 있으며 보안 취약점을 분석하는 한편 비정상 접근, 외부 접속에 대한 하루 24시간 실시간 모니터링을 강화하고 사고 대응 프로세스 점검 등 후속 조치에 돌입했다고 밝혔다.
교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하며, 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비하는 한편 고객 보호와 신뢰 회복을 위해 최선을 다하겠다"고 말했다.
그러나 소비자들 사이에서는 교원그룹이 해킹 사고를 인지한 지 사흘이 지났지만, 고객 정보가 유출됐는지조차 파악하지 못한 것을 두고 불안감이 커지고 있다.
교원그룹의 주력 사업이 교육 사업인 만큼 미성년자 이름과 주소 등 개인 정보뿐 아니라 카드·계좌번호 등 금융 정보의 유출 가능성을 배제할 수 없는데다 사업 범위가 학습을 비롯해 여행·상조 사업 등으로 광범위한 만큼 회원 수가 상당할 것으로 보여 대규모 정보 유출 사고로 확대되는 게 아니냐는 우려도 나온다.
교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 밤 9시쯤 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다.