사고발생 1주일 지났는데 아직… 교원 “고객정보 유출 확인중”

[교원]

[헤럴드경제=홍석희 기자] ‘구몬학습’과 ‘빨간펜’으로 잘 알려진 교원그룹이 대규모 랜섬웨어 해킹 피해를 입었다. 그러나 회사측은 사고 발생일(10일)로부터 일주일 지난 16일까지도 ‘고객정보 유출은 확인이 안됐다’고 밝혔다. 학부모들 사이에선 미성년자 개인정보 유출과 이를 악용한 보이스피싱 가능성에 대한 불안이 커지고 있다.

교원그룹은 16일 ‘사이버 침해 사고 조사 현황’ 브리핑을 통해 “교원그룹은 최근 발생한 사이버 침해와 관련해 현재 정부 관계 기관의 공식 조사가 진행 중이며, 이에 적극 협조하고 있음을 알려드린다”고 밝혔다.

교원측은 또 “랜섬웨어 사고의 특성상 침입 경로가 복잡하고 단순한 시스템 접근 흔적만으로 유출 여부를 단정하기는 어렵다”며 “정밀 포렌식 과정과 로그 훼손 가능성 등 다양한 요소를 함께 검증해야 하며, 이 과정은 보안 사고 조사에서 많은 시간이 소요될 수 있는 사안으로 알려져 있다”고 강조했다.

교원측은 이어 “현재 복수의 국내 최고 수준의 보안전문업체와 함께 크로스 방식의 정밀 조사를 진행하고 있다”며 “조사 기간이 다소 소요되더라도 정확한 결과를 도출하는 것이 기업 본연의 책임이자 고객 보호를 위한 최우선 가치라고 판단한다”고 밝혔다.

교원측은 “구체적인 사실이 확인되는 즉시 관련 법령과 절차에 따라 투명하게 공개하고 필요한 모든 조치를 취할 것”이라며 “유출 여부 확정 전이라도 고객 여러분의 피해를 예방하기 실질적인 보호 조치를 지속적으로 강화하겠다”고 했다.

업계에 따르면 교원그룹은 지난 10일 새벽 외부에 노출된 서버를 통해 해커가 내부 시스템에 침투했고, 이후 대량의 데이터가 외부로 유출된 정황을 확인했다. 가상 서버 약 600대가 영향을 받았으며, 서비스 이용자 기준으로는 최대 554만 명이 피해 영향권에 포함된 것으로 추산된다. 다만 외부로 빠져나간 데이터에 고객 개인정보가 실제로 포함됐는지는 아직 확인되지 않았다.

학부모들의 불안은 가라앉지 않고 있다. 교육 서비스 특성상 고객 상당수가 미성년자와 학부모인 데다, 최근 온라인 학부모 커뮤니티를 중심으로 ‘자녀를 붙잡고 있다’며 금전을 요구하는 보이스피싱 사례가 보고되고 있기 때문이다.