교원그룹에서 해킹 사고가 발생한 지 엿새째가 됐지만 고객 개인 정보 유출 여부에 대해선 확인하지 못하고 있다.
15일 교원그룹에 따르면 관계 기관, 복수의 보안 전문기관과 협력해 고객정보 유출 여부 등에 대한 조사를 진행하고 있으나 현재까지 확인된 사실은 없는 상황이다.
교원그룹 계열사 중 교원투어와 교원위즈가 운영하는 위즈아일랜드, 프랜시스파커는 이번 사고와 관련한 랜섬웨어 침해, 데이터 유출 정황이 없다는 게 교원 측 설명이다. 해당 기업들은 랜섬웨어 침해 정황이 있는 서버와 물리·구조적으로 분리된 환경에서 데이터베이스를 운영해서다.
교원그룹은 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다. 그러나 6일째 고객 개인 정보 유출 사실이 확인되지 않으면서 소비자들은 불안해하고있다. 교원그룹은 앞서 KISA에 정보 유출 우려가 있는 고객은 554만명(중복 가입자 제외)으로 집계됐다고 신고했다.
교원그룹이 구몬학습과 빨간펜 등 교육 사업을 영위하는 만큼 학생 이름과 주소 등 미성년자 개인정보뿐 아니라 계좌·카드번호 등 금융 정보까지 유출됐을 가능성이 제기된다.
이송렬 한경닷컴 기자 yisr0203@hankyung.com
관련뉴스
