[이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생했다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다.
12일 교원그룹에 따르면 랜섬웨어로 추정되는 사이버 침해 징후를 최근 인지하고 비상 대응 체계를 가동했다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다.
교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다.
이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다.
현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 만큼 미성년자의 이름과 주소 등 민감한 정보가 포함됐을 가능성도 제기되며 학부모들 사이에서 불안이 확산되고 있다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다.
교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다.
교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
