교원그룹서 해킹사고…“개인정보 유출여부 확인중”

학습지 등 회원 1000만명 육박
미성년자 개인정보 유출 우려

교원그룹 학습지인 ‘빨간펜’ 홈페이지에 공지된 시스템 긴급점검 및 서비스 이용 관련 안내. <빨간펜 홈페이지 캡처>

‘구몬’과 ‘빨간펜’ 등 학습지와 렌털·상조·여행 등 다양한 사업을 보유한 교원그룹에서 해킹 사고가 발생했다. 현재까지는 개인정보 유출 여부가 확인되지 않았으나, 학습지 회원 수가 상당한 만큼 미성년자 정보 유출 가능성도 우려된다.

교원그룹은 12일 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고, 즉시 비상 대응 체계를 가동했다”고 밝혔다.

교원그룹은 지난 10일 오전 8시경 사내 일부 시스템에서 비정상 징후를 확인한 후 내부 망 분리와 접근차단 조치를 시행했다.

현재 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업체인 교원프라퍼티, 상조서비스업체인 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 창고업체인 교원스타트원 등으로 대부분의 계열사가 포함됐다.

교원 빨간펜과 구몬학습 홈페이지, 여행이지 등 홈페이지는 이날 오전 11시 경까지는 접속이 차단됐으나 이후 순차적으로 복구됐다.

교원그룹은 사고 인지 후 13시간 만인 10일 오후 9시 경 한국인터넷진흥원(KISA)과 관련 수사기관에 침해 정황을 신고했다. 외부 전문 보안업체와 협조해 사고 원인과 피해 정도를 분석 중이다. KISA의 신고서에는 랜섬웨어 감염 이후 협박행위가 있었다고 기재된 것으로 알려졌다.

개인정보 유출 여부는 아직 확인되지 않았다. 교원그룹은 “개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에 안내하고 필요한 보호 조치를 신속히 마련해 지원할 계획”이라고 밝혔다.

교원그룹은 미취학 아동을 대상으로 하는 교육사업과 중장년층 가입자가 많은 상조사업, 장기 고객이 많은 렌털사업 등 다양한 사업을 영위해 회원 수가 1000만명을 넘어설 수 있다는 예상이 나온다. 구몬학습 홈페이지에 따르면 1990년부터 지난해 5월까지 학습지를 제공받은 고객은 약 890만명이며, 교원웰스(정수기 등 가전 렌털)는 누적 계정이 100만개라고 발표했다.

현재 학부모들은 미성년 자녀의 이름과 주소 등 유출을 우려하고 있다.

교원그룹 관계자는 “이번 사고로 인해 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다”며 “현재 전문가들이 투입돼 빠른 복구와 데이터 무결성 점검을 진행중이며, 향후 재발 방지에 최선을 다하겠다”고 말했다.