‘서버 해킹’ 교원, 가입자 554만명 영향권…신고 닷새째 불안감 커져
14일 교원그룹 측은 “랜섬웨어 침해 정황을 한국인터넷진흥원(KISA)에 신고하면서 정보 유출 우려가 있는 고객 정보는 554만 명이라고 제출했다”고 밝혔다. 교원에 따르면 8개 계열사의 서비스 이용자 1300만 명 중 휴면 계정 등을 제외하면 960만 명이다. 이중 중복 가입자를 제외한 실제 인원은 554만 명이란 설명이다.
앞서 교원은 지난 10일 해킹 정황을 파악해 KISA에 신고했다. 이후 교원은 KISA 등 관계기관 도움을 받아 해커로 추정되는 IP(인터넷프로토콜 주소) 등 외부 접근을 차단하고 악성 파일을 삭제했다. 한때 접속이 차단됐던 내부망, 홈페이지는 12일부터 접속이 재개되고 있다.
현재 KISA 등으로 구성된 정부 조사단은 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성 파일을 확보해 분석 중인 것으로 전해졌다. 웹셸은 과거 SK텔레콤이나 KT 등 통신사 서버 해킹에 활용된 악성코드로 알려져 있다.
하지만 이용자들은 신고 닷새째인 이날까지 고객 개인정보 유출 여부 등을 포함해 어떤 데이터가 유출됐는지, 그 종류·범위·용량 등을 아직 파악하지 못하고 있어 우려하고 있다. 한 맘카페 회원은 “11일 밤에 사이트가 안 돼서 (교원 측) 선생님께 문의했더니 업데이트라고만 안내받았다”며 “우리 아이와 내 정보는 어디까지 유출된 거냐”는 글을 올렸다. 다른 학부모도 “최소한 학부모들 비밀번호 변경이라도 안내해야 하는 것 아니냐”, “교재 배달받는 집 주소까지 다 털렸을 것 같다”며 불안감을 호소했다.
한편 개인정보보호위원회도 교원그룹 8개사에 대해 개인정보 유출 조사에 들어갔다. 전날 교원그룹이 데이터 유출 신고를 접수함에 따라 사고 경위와 개인정보 유출 여부를 절차대로 검토할 예정이다.
이보람.장윤서([email protected])