“우리 아이 정보는 괜찮을까” 구몬·빨간펜 유출 공포 확산

최근 각 분야에서 외부 해킹과 내부자 소행으로 인한 개인정보 유출 사고가 계속되고 있는 가운데 교원그룹에서 또다시 약 960만 명(중복자 포함)의 피해 가능성이 있는 사이버 보안 사고가 터지면서 당국이 즉각 조사에 착수했다. 아직 개인정보 유출 여부는 확인되지 않았지만 교원그룹 서비스 이용자가 주로 학생인 점을 고려할 때 미성년자 개인정보 유출 우려가 제기되고 있다.

14일 정부 등에 따르면 교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인, 같은 날 오후 9시쯤 한국인터넷진흥원(KISA)과 관련 수사 기관에 사이버 침해 정황을 신고했다. 또 지난 12일 오후에는 데이터 유출 정황을 확인하고 전날 KISA와 개인정보보호위원회에 관련 내용을 신고했다. 교원그룹은 이 같은 상황을 고객에게 문자와 알림톡 등으로 알리고 있다.

이에 당국도 기술지원 등 조사에 착수했다. 당국은 공격자 IP와 이번 사고를 일으킨 랜섬웨어 공격에 사용된 웹셸 등 악성파일을 확보해 분석 중이다. 웹셸은 SK텔레콤, KT 등 통신사 서버 해킹에도 활용된 악성코드로 쉽게 탐지가 가능한 종류로 알려져 있다. 랜섬웨어는 유출된 데이터의 ‘몸값’이 지불될 때까지 피해자의 개인정보를 암호화하는 악성 소프트웨어의 한 유형이다. 다만 조사단은 교원그룹이 백업 서버를 갖추고 있으며 백업 서버의 감염 징후는 확인되지 않았다고 보고 있다.

교원그룹과 당국의 조사 과정에서 아직 고객 개인 정보 유출 사실은 확인되지 않고 있지만 소비자들 사이에서는 불안감이 커지고 있다. 교원그룹은 구몬학습과 빨간펜 등 교육 사업을 영위하는 만큼 서비스 대상인 학생 이름과 주소 등 미성년자 개인정보뿐 아니라 비용 결제용 계좌·카드번호 등 금융 정보까지 유출됐을 가능성을 배제할 수 없는 상황이다.

박준희 기자, 이예린 기자