"혹시 내 아이 정보가"…교원, 고객 960만 명 해킹 영향권

교원그룹

구몬과 빨간펜 등으로 유명한 교원그룹의 8개 계열사에서 랜섬웨어 감염 사고가 발생해 주요 서비스에 장애가 빚어진 가운데, 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정됩니다.

한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹 전체 800대 서버 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있습니다.

이에 따라 영업 관리 시스템, 홈페이지 등 주요 서비스 8개 이상에서 장애가 발생한 것으로 파악됩니다.

조사단은 8개 계열사 전체 이용자 1천300만명(중복 제거 시 554만명) 중 랜섬웨어 감염에 영향받는 주요 서비스 이용자는 960만명으로 추산했습니다. 다만, 이는 중복 이용자가 포함된 수치입니다.

교원 측은 침해 사고 신고를 접수한 조사단과 함께 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 조치를 마쳤습니다.

공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성 파일은 확보되어 분석 중입니다. 웹셸은 SK텔레콤, KT 등 통신사 서버 해킹에도 활용된 악성코드로, 탐지가 비교적 용이한 종류로 알려져 있습니다.

조사단은 교원그룹이 백업 서버를 갖추고 있으며, 백업 서버의 감염 징후는 확인되지 않았다고 밝혔습니다.

해킹 사고가 발생한 지 닷새째지만, 교원그룹은 아직 고객 개인 정보 유출 여부를 확인하지 못하고 있습니다.

교원그룹은 이날 보도자료를 통해 "현재 데이터 외부 유출 정황을 확인한 단계로, 고객 정보가 실제로 포함됐는지 여부에 대해서는 관계 기관 및 보안 전문기관과 협력해 정밀 조사를 진행 중"이라며 "고객 정보 유출 사실이 확인되면 투명하게 안내할 방침"이라고 밝혔습니다.

교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고, 같은 날 오후 9시쯤 KISA와 관련 수사 기관에 침해 정황을 신고했습니다.

또한 그제(12일) 오후에는 데이터 유출 정황을 확인하고 전날 KISA와 개인정보보호위원회에 관련 내용을 신고했습니다.

교원그룹은 이러한 상황을 고객에게 문자와 알림톡 등으로 안내하고 있습니다.

고객 개인 정보 유출 사실이 계속 확인되지 않으면서 소비자들 사이에서는 불안감이 커지고 있습니다.

교원그룹이 구몬학습과 빨간펜 등 교육 사업을 영위하는 만큼, 학생 이름과 주소 등 미성년자 개인정보뿐만 아니라 계좌·카드번호 등 금융 정보까지 유출됐을 가능성도 제기되고 있습니다.

#교원그룹 #랜섬웨어 #해킹사고 #개인정보유출 #KISA #보안사고 #구몬학습 #빨간펜

[김소연 디지털뉴스부 인턴기자 kimsoyeon330@gmail.com]

< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 >