[HBN뉴스 = 홍세기 기자] 구몬학습과 빨간펜 등 국내 대표 교육 기업인 교원그룹이 랜섬웨어로 추정되는 사이버 공격을 받아 전 계열사에 걸쳐 서비스 중단 사태를 빚었다. 추가 조사를 통해 데이터 외부 유출도 확인되면서 수백만 명대 개인정보 유출에 대한 우려가 커지고 있다.

13일 업계에 따르면, 교원그룹은 지난 10일 오전 8시경 사내 일부 시스템에서 비정상 징후를 인지한 직후 즉시 내부망 분리와 외부 접근 차단 조치를 시행했다. 

 

 [인포그래픽=나노바나나 생성]

회사 측은 랜섬웨어 공격 가능성을 염두에 두고 비상 대응 체계를 가동했으며, 사고 발생 약 13시간 뒤인 같은 날 오후 9시경 한국인터넷진흥원(KISA)과 관계 수사기관에 침해 사실을 신고했다.

​
기술적 분석에 따르면 공격자는 외부에 노출된 서버를 통해 내부 시스템에 침투한 뒤 계열사 간 네트워크를 따라 피해를 확산시킨 것으로 파악됐다. 공격 과정에서 공격자로부터 협박성 메시지도 수신된 상태다.
​
이번 공격으로 교원그룹 공식 홈페이지를 비롯해 교원라이프, 빨간펜, 교원구몬, 교원위즈, 교원프라퍼티, 교원투어(여행이지), 교원헬스케어, 교원스타트원 등 사실상 전 계열사 웹사이트 접속이 중단되거나 불안정한 상태를 보였다. 

 

학습지·렌털·상조·여행 등 다양한 생활 서비스 분야를 아우르는 광범위한 사업 구조로 인해 피해 영향이 상당한 것으로 평가되고 있다.
​
앞서 교원그룹은 12일 보도자료를 통해 초기 사태를 공식 인정했으며, 13일 추가 보도자료를 발표해 데이터 외부 유출 정황을 확인했다고 밝혔다. 다만 정확한 유출 규모와 유출된 데이터에 고객 개인정보가 포함됐는지 여부는 아직 조사 중인 상태다.
​
개인정보 유출 규모에 대해서는 상당한 우려가 제기되고 있다. 구몬학습의 경우 홈페이지를 통해 1990년 3월부터 지난해 5월까지 약 890만명에게 학습지를 제공했으며, 가전 렌털 사업을 하는 교원웰스는 누적 계정이 100만 개인 것으로 알려졌다. 전문가들은 유출 규모가 1000만명을 넘을 수 있다는 가능성을 제기하고 있다.
​
특히, 교원그룹의 주요 사업 특성상 미성년자 개인정보가 포함될 가능성이 높아 추가 우려를 낳고 있다. 학습지 사업을 통해 다수의 미성년 회원 정보를 보유하고 있기 때문이다. 개인정보보호위원회는 KISA를 통해 정보 유출 신고를 받고 있는 상태다.
​
교원그룹은 12일부터 순차적으로 서비스 정상화 작업을 시작했으며, 외부 전문 보안 인력과 유관 기관이 협력해 침해 원인과 영향 범위를 파악하고 있다. 

 

회사 측은 2차 사고 및 피해를 방지하기 위해 전사 시스템 전수 조사, 보안 취약점 정밀 분석, 비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 등 다각적인 후속 조치에 나섰다고 밝혔다.
​
교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 마련하겠다는 입장이다. 

 

아울러 사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비할 계획이다. 

[ⓒ HBN뉴스. 무단전재-재배포 금지]