 |
교원그룹 홈페이지에 공지된 해킹 관련 안내문. (사진=교원그룹 홈페이지) |
교원그룹의 해킹 사고로 조사가 진행되고 있는 가운데 자녀의 개인정보 유출을 걱정하는 학부모의 목소리도 커지고 있다.
분당에서 빨간펜 수업을 받고 있다는 학부모 윤 모씨는 “자녀 개인정보가 다 들어있는데 이런 것들이 악용되지는 않을지 걱정된다”며 “성인 정보가 유출되는 것도 문제지만, 아이들 관련 정보가 유출됐을 것 같다는 생각에 우려가 크다”고 말했다.
고양시 초등학생 학부모 황 모씨는 “주변에서 교원 관련 수업을 많이 받고 있어 학부모들이 아이들 정보라는 점에 더 예민하게 생각하는 것 같다”고 설명했다.
15일 교원그룹에 따르면, 데이터 외부 유출 정황을 확인하고 고객정보가 실제로 포함됐는지에 대해서는 관계 기관 및 보안 전문기관과 협력해 조사를 진행 중이다. 한국인터넷진흥원(KISA)에 데이터 유출 정황을 신고한 후 13일부터는 고객을 대상으로 해킹 안내 관련 문자와 알림톡 발송을 시작했다.
현재까지 해킹으로 접속 장애와 내부 시스템 오류 피해를 입은 계열사는 △교원그룹 △교원구몬 △교원프라퍼티 △교원라이프 △교원헬스케어 등이다. 당초 해킹 사고와 관련 있는 계열사로 지목됐던 교원투어와 교원위즈는 데이터 유출 정황이 없다고 교원그룹 측은 전했다.
일각에서는 교원그룹의 가상서버 약 600대와 서비스 이용자가 960만 명이 피해자 범위에 포함될 것이란 전망이 나왔다. 이에 대해 교원그룹 관계자는 “실제 보유 중인 서버 장비는 30대”라며 “KISA에 제출한 고객정보 유출 우려가 있는 고객정보는 554만 명으로 중복가입자가 포함된 고객정보 960만 명 수치가 혼용됐다”고 해명했다.
 |
교원그룹 관계자는 “홈페이지나 온라인 서비스 정상화 작업은 거의 마무리 단계에 있다”면서 “현재 고객정보 유출 및 규모 등을 파악 중인 단계라 보상이나 책임 여부는 구체적으로 나오지 않았다”고 밝혔다.
이와 관련해 과거 교육기업의 해킹 사례도 관심이 모아진다. 지난해 대성학원 계열사인 대성학력개발연구소에서는 수험생과 가입자 개인정보가 외부 접속을 통해 유출된 정황이 확인됐다. 대성학원은 2024년에도 디지털대성에서 약 10만 명의 개인정보가 유출됐다. 당시 디지털대성에는 약 9억원의 과징금이 부과됐다.
시대인재를 운영하는 하이컨시도 2024년 회원 1만5000여 명의 이름과 휴대전화 등의 개인정보 유출 사고가 있었다. 하이컨시는 유출을 인지하고도 유출 신고·통지 의무를 지키지 않았던 것으로 조사됐다. 당시 하이컨시는 해당 유출 사고로 약 3억원의 과징금 처분을 받았다.
다만 교원그룹의 경우 앞선 두 사례에 비해 개인정보를 보유한 회원 수가 많은 만큼 유출 규모에 따른 피해도 더 클 것으로 예상된다. 교원그룹 관계자는 “현재 관계 기관 및 복수의 보안 전문기관과 협력해 고객정보 유출 여부 등에 대한 조사를 진행하고 있다”면서 “현재까지 확인된 사실은 없다”고 강조했다.
이지희 기자 easy@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
