구몬·빨간펜 교원그룹 "해킹으로 데이터 유출…고객정보 포함 확인 중"

구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고로 인해 데이터가 유출됐습니다.

이 중 고객 정보가 포함됐는지 여부는 아직 확인되지 않았습니다.

교원그룹이 해킹 사고를 인지한 지 사흘이나 지났지만 아직 유출된 정보 범위를 특정하지 못하고 있어 소비자들 사이에서는 우려의 목소리가 나옵니다.

교원그룹은 오늘(13일) 보도자료를 통해 "지난 10일 오전 8시쯤 발생한 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 전날 오후 확인하고 한국인터넷진흥원(KISA)에 추가 신고를 완료했다"고 밝혔습니다.

그러면서 "유출 규모와 유출된 데이터에 고객정보가 포함됐는지 여부는 관계 기관, 외부 전문 보안기관과 함께 면밀히 조사하고 있다"고 덧붙였습니다.

개인정보보호위원회는 KISA를 통해 정보 유출 신고를 받고 있습니다.

교원그룹은 2차 사고와 피해를 방지하기 위해 전사 시스템을 전수 조사하고 있으며 보안 취약점을 분석하는 한편 비정상 접근, 외부 접속에 대한 하루 24시간 실시간 모니터링을 강화하고 사고 대응 프로세스 점검 등 후속 조치에 돌입했다고 밝혔습니다.

교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하며, 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비하는 한편 고객 보호와 신뢰 회복을 위해 최선을 다하겠다"고 말했습니다.

그러나 소비자들 사이에서는 교원그룹이 해킹 사고를 인지한 지 사흘이 지났지만, 고객 정보가 유출됐는지조차 파악하지 못한 것을 두고 불안감이 커지고 있습니다.

교원그룹의 주력이 교육 사업인 만큼 학생 이름과 주소 등 미성년자 개인정보뿐 아니라 카드·계좌번호 등 금융 정보까지 포함될 수 있다는 추측도 나와 학부모들은 조사 결과를 주시하는 상황입니다.

또, 교원그룹의 사업 범위가 학습을 비롯해 여행·상조 사업 등으로 광범위한 만큼 회원 수가 상당할 것으로 보여 대규모 정보 유출 사고로 확대되는 게 아니냐는 우려도 나옵니다.

교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관련 수사기관에 침해 정황을 신고한 바 있습니다.

(사진=연합뉴스)