교원그룹 해킹, 554만명 영향권…"개인정보 유출 여부는 미확인"

교원 CI. ⓒ교원그룹

구몬학습과 빨간펜 등을 운영하는 교원그룹에서 랜섬웨어 감염 사고가 발생하면서, 해킹 사고로 인한 데이터 유출 정황이 의심되는 가운데, 홈페이지 가입자 등 총 554만명이 사고 영향권에 포함된 것으로 추정된다. 다만 현재까지 고객 개인정보의 실제 유출 여부나 구체적인 피해 규모는 확인되지 않은 상태다.

14일 정보보안 당국과 교원그룹에 따르면 교원그룹은 지난 10일 랜섬웨어 침해 징후를 확인한 이후 한국인터넷진흥원(KISA)에 관련 내용을 신고했다.

이 과정에서 랜섬웨어 감염 영향 범위에 포함된 주요 서비스 이용자는 약 960만명으로 파악됐으며, 이는 구몬학습과 빨간펜 등을 포함한 8개 계열사의 주요 서비스 이용자를 합산한 수치다.

다만 중복 이용자를 제외할 경우 실제 대상 인원은 554만명 수준이라는 것이 교원그룹의 설명이다.

교원그룹 전체 서버 800대 가운데 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 전해진다. 영업 관리 시스템과 홈페이지 등 8개 이상 주요 서비스에서 장애가 발생한 것으로 파악된다.

교원그룹은 이날 입장문을 통해 “현재 데이터 외부 유출 정황을 확인한 단계로, 고객 정보가 실제로 포함됐는지는 관계 기관 및 보안 전문기관과 협력해 정밀 조사를 진행 중”이라며 “개인정보 유출 사실이 확인될 경우 관련 법령에 따라 신속하고 투명하게 안내할 것”이라고 밝혔다.

교원그룹은 해킹 사고 사실과 조사 상황을 문자메시지와 알림톡 등을 통해 고객에게 안내하고 있다. 그러나 닷새째 개인정보 유출 여부가 확인되지 않으면서, 미성년자 개인정보와 결제 정보 유출 가능성 등을 둘러싼 이용자 불안은 계속되고 있다.