[Hinews 하이뉴스] 구몬학습과 빨간펜 등으로 알려져 있는 교원그룹에서 해킹 사고가 발생했다.

교원그룹이 학습지 뿐 아니라 가전렌털, 상조사업 등 광범위하게 생활산업을 영위하고 있는 만큼 정보 유출 회원 수가 상당할 것으로 추정되며, 미성년자 정보 유출도 우려된다.

교원그룹은 "최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고, 즉시 비상 대응 체계를 가동했다"고 12일 밝혔다.

지난 10일 오전 8시 쯤 사내 일부 시스템에서 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 시행했다는 설명이다.

교원그룹 측은 이번 사고를 외부망을 통한 공격으로 추정하고 있으며, 현재 백업 자료를 활용해 시스템 복구와 보안 점검을 진행 중이다.
현재 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자인 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어, 창고업체인 교원스타트원 등이다. 사실상 전체 계열사인 셈.

교원그룹은 사고 인지 13시간만인 지난 10일 오후 9시쯤 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다.

교원그룹 측은 현재 개인정보 유출 여부를 확인하고 있다. 이에 개인정보보호위원회에 아직 관련 내용을 신고하지 않았다.

교원그룹 관계자는 "개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 신속히 마련해 지원할 계획"이라고 밝혔다.

그러면서 "사고의 원인과 피해 정도, 복구 상황 등 확인되는 사실은 공식 홈페이지 등을 통해 순차적으로 안내할 예정"이라고 말했다.

일각에서는 실제 정보 유출이 확인된다면 규모가 천만명을 넘을 수 있다는 예측이 나온다.

구몬학습은 홈페이지를 통해 1990년 3월부터 작년 5월까지의 학습지를 890만명에게 제공했다.

또 가전 렌털 사업을 하는 교원웰스는 앞서 누적 계정이 100만개라고 발표한 바 있다.

교원그룹의 사업 범위가 학습뿐 아니라 교원라이프와 여행이지을 포함해 여행·생활사업 등으로 광범위한 만큼 회원 수가 상당할 것으로 보인다.

특히 주력 사업이 교육 사업인 만큼 학부모들 사이에서 미성년자의 이름과 주소 등이 포함될 수 있다는 우려가 나온다.