교원그룹은 13일 보도자료를 통해 “지난 10일 발생한 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 전날 오후 확인해 한국인터넷진흥원(KISA)에 추가 신고를 완료했다”고 밝혔다.
이어 “유출 규모와 유출된 데이터에 고객정보가 포함됐는지 여부는 관계 기관, 외부 전문 보안 기관과 함께 면밀히 조사하고 있다”고 덧붙였다.
교원그룹은 2차 사고와 피해를 방지하기 위해 전체 시스템을 전수 조사 중이며 보안상 취약점을 분석하고 있다고 밝혔다. 또한 비정상 접근, 외부 접속에 대한 24시간 실시간 모니터링을 강화하는 등 후속 조치를 하고 있다고 설명했다.
소비자 사이에선 불안감이 퍼지고 있다. 해킹 사고를 파악한 지 사흘이 지났지만, 아직 정확한 유출 내용과 범위를 파악하지 못하고 있기 때문이다. 특히 이름과 주소 등 미성년자 개인 정보나 카드·계좌번호 등 민감한 금융 정보 유출 우려가 제기되고 있다.
일각에선 대규모 개인정보 유출 사고로 확대되는 것 아니냐는 우려도 나온다. 교원그룹이 학습 분야뿐 아니라 여행·상조 등 다양한 사업을 펼치고 있기 때문이다. 교원그룹 홈페이지 등에 따르면 2021년 기준 빨간펜 누적 회원은 621만명, 구몬학습 누적 회원은 890만명이다.
교원그룹 측은 “이번 사안에 대해 무거운 책임을 통감하며, 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고 재발 방지를 위해 보안 체계를 전면 재정비하는 한편 고객 보호와 신뢰 회복을 위해 최선을 다할 것”이라고 밝혔다.
이보람([email protected])