구몬학습과 빨간펜 등 교육사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했다. 학습지를 비롯해 가전렌털, 여행, 상조까지 사업 영역이 전 세대를 아우르고 있어 개인정보가 유출됐다면 피해 규모는 수백만 건에 달할 것으로 추정된다.
교원그룹은 12일 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 즉시 비상 대응 체계를 가동했다”고 밝혔다.
교원그룹에 따르면 지난 10일 새벽 랜섬웨어 공격으로 전 계열사에서 홈페이지 접속 장애와 내부 시스템 오류가 발생했다. 외부에 노출된 서버를 통해 공격자가 내부 시스템에 침투한 뒤 계열사 간 네트워크를 따라 이동해 피해가 계열사 전반으로 확산한 것으로 파악됐다. 이 과정에서 시스템 공격자로부터 협박을 받기도 했다.
서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어 등 사실상 전 계열사인 것으로 알려졌다.
교원그룹은 10일 오전 8시께 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 했다. 이후 13시간이 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관련 수사기관에 침해 정황을 신고했다.
개인정보 유출 여부는 확인되지 않고 있다. 교원그룹은 “개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 마련해 지원할 계획”이라고 밝혔다.
고객층이 미취학아동(학습지)부터 성인(여행, 렌털), 중장년층(상조)까지 전 세대를 아우른다는 점도 문제다. 학부모 사이에서는 학습지를 이용하는 미성년자 자녀의 개인정보가 유출된 것 아니냐는 우려의 목소리가 나온다.
교원그룹 관계자는 “이번 사고로 고객 여러분에게 심려를 끼친 점 깊이 사과드린다”며 “전문가들을 투입해 빠른 복구와 데이터 무결성을 점검 중이며 재발 방지에 최선을 다할 것”이라고 말했다.
소비자들이 느끼는 개인정보 유출에 대한 두려움은 커지고 있다. 지난해 SK텔레콤, 롯데카드, 쿠팡 등에서 발생한 대규모 개인정보 유출 사고의 충격이 가시기 전에 또 다른 사고가 터지는 상황이 반복되면서다. 기업의 정보보호 투자는 취약한데 정보기술(IT) 의존도는 높아 세계 해커들의 ‘해킹 테스트베드’로 전락했다는 지적까지 나온다.
KISA에 따르면 국내 773개 기업의 2024년 기준 전체 IT부문 투자 대비 정보보호 투자 비중은 6.3%에 불과했다. 미국 기업의 정보보호 투자 비중(13.2%)의 절반에도 미치지 못하는 수준이다.
고재연/이미경 기자 yeon@hankyung.com
◇“랜섬웨어 전 계열사 공격”
교원그룹은 12일 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 즉시 비상 대응 체계를 가동했다”고 밝혔다.교원그룹에 따르면 지난 10일 새벽 랜섬웨어 공격으로 전 계열사에서 홈페이지 접속 장애와 내부 시스템 오류가 발생했다. 외부에 노출된 서버를 통해 공격자가 내부 시스템에 침투한 뒤 계열사 간 네트워크를 따라 이동해 피해가 계열사 전반으로 확산한 것으로 파악됐다. 이 과정에서 시스템 공격자로부터 협박을 받기도 했다.
서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어 등 사실상 전 계열사인 것으로 알려졌다.
교원그룹은 10일 오전 8시께 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 했다. 이후 13시간이 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관련 수사기관에 침해 정황을 신고했다.
개인정보 유출 여부는 확인되지 않고 있다. 교원그룹은 “개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 마련해 지원할 계획”이라고 밝혔다.
◇미성년 자녀 정보 유출 우려
그룹 측은 계열사의 구체적인 회원 규모를 공개하지 않고 있다. 홈페이지 등에 따르면 상조·장례 사업을 하는 교원라이프 회원은 100만 명을 넘어섰고, 가전 렌털 사업을 하는 교원웰스는 누적 계정이 100만 개 수준이다. 구몬학습은 1990년 3월부터 작년 5월까지 890만 명에게 학습지를 제공했다고 밝혔다. 업계 관계자는 “렌털사업의 경우 회원 한 사람이 여러 계정을 가진 경우가 많고, 구몬학습은 회원 정보를 보관할 수 있는 기간이 정해져 있다는 점을 감안하면 계열사 전체 회원 규모는 100만~수백만 명 수준으로 추정된다”고 설명했다.고객층이 미취학아동(학습지)부터 성인(여행, 렌털), 중장년층(상조)까지 전 세대를 아우른다는 점도 문제다. 학부모 사이에서는 학습지를 이용하는 미성년자 자녀의 개인정보가 유출된 것 아니냐는 우려의 목소리가 나온다.
교원그룹 관계자는 “이번 사고로 고객 여러분에게 심려를 끼친 점 깊이 사과드린다”며 “전문가들을 투입해 빠른 복구와 데이터 무결성을 점검 중이며 재발 방지에 최선을 다할 것”이라고 말했다.
소비자들이 느끼는 개인정보 유출에 대한 두려움은 커지고 있다. 지난해 SK텔레콤, 롯데카드, 쿠팡 등에서 발생한 대규모 개인정보 유출 사고의 충격이 가시기 전에 또 다른 사고가 터지는 상황이 반복되면서다. 기업의 정보보호 투자는 취약한데 정보기술(IT) 의존도는 높아 세계 해커들의 ‘해킹 테스트베드’로 전락했다는 지적까지 나온다.
KISA에 따르면 국내 773개 기업의 2024년 기준 전체 IT부문 투자 대비 정보보호 투자 비중은 6.3%에 불과했다. 미국 기업의 정보보호 투자 비중(13.2%)의 절반에도 미치지 못하는 수준이다.
고재연/이미경 기자 yeon@hankyung.com
관련뉴스
