여행이지 홈페이지 화면 캡처. 연합뉴스
구몬학습과 빨간펜 등 교육 사업에 주력하는 교원그룹에서 해킹 사고가 발생했다. 미성년자 정보 유출 가능성도 있어 우려가 커지고 있다.
교원그룹은 12일 보도자료를 통해 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 즉시 비상 대응 체계를 가동했다”고 밝혔다.
교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 시행했다. 이후 13시간만인 오후 9시쯤 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다.
교원그룹은 외부망을 통한 공격으로 추정하고 있다. 백업 자료를 활용해 시스템 복구와 보안 점검을 진행 중이다.
랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자인 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어, 창고업체인 교원스타트원 등이다. 사실상 전체 계열사다.
교원그룹은 시스템 공격자로부터 협박을 받기도 한 것으로 알려졌다.
교원그룹은 “개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 신속히 마련해 지원할 계획”이라며 “사고의 원인과 피해 정도, 복구 상황 등 확인되는 사실은 공식 홈페이지 등을 통해 차례로 안내할 예정”이라고 설명했다
아직 조사가 진행 중이지만 정보 유출이 확인된다면 규모가 1000만명을 넘을 수 있다는 가능성도 제기된다. 구몬학습은 홈페이지를 통해 1990년 3월부터 지난해 5월까지 890만명에게 학습지를 제공했다고 밝혔다. 가전 렌털 사업을 하는 교원웰스는 앞서 누적 계정이 100만개라고 발표한 바 있다.
사업 범위가 학습뿐 아니라 교원라이프와 여행이지을 포함해 여행·생활사업 등으로 광범위한 만큼 회원 수가 상당할 것으로 보인다. 특히 미성년자 이름과 주소 등이 유출 내역에 포함될 수 있다는 추측도 나온다.