구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고로 인해 데이터가 유출된 것으로 나타났다.
다만, 이 중 고객 정보가 포함됐는지 여부는 아직 확인되지 않았다.
교원그룹은 13일 보도자료에서 “지난 10일 오전 8시쯤 발생한 랜섬웨어 공격으로 데이터의 외부 유출 정황을 12일 오후 확인했다”며 “한국인터넷진흥원에 추가 신고를 완료했다”고 밝혔다.
이어 “유출 규모와 유출된 데이터에 고객정보가 포함됐는지 여부는 관계 기관, 외부 전문 보안 기관과 함께 면밀히 조사하고 있다”고 덧붙였다.
2차 사고와 피해 방지를 위해 전사 시스템을 전수 조사 중인 교원그룹은 보안 취약점 분석과 함께 비정상 접근 등에 관한 24시간 모니터링을 강화하고, 사고 대응 프로세스 점검 등 후속 조치에 돌입했다고 설명했다.
교원그룹 관계자는 “이번 사안에 무거운 책임을 통감하고 심려를 끼쳐드린 점 깊이 사과드린다”며 “사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비하는 한편 고객 보호와 신뢰 회복을 위해 최선을 다하겠다”고 말했다.
교원그룹이 해킹 사고를 인지한 지 사흘이나 지났지만 아직 유출된 정보 범위를 특정하지 못하고 있어 소비자들 사이에서는 우려의 목소리가 나온다.
특히 교원그룹의 주력이 교육 사업인 만큼 학생 이름과 주소 등 미성년자 개인 정보뿐 아니라 카드·계좌번호 등 금융 정보까지 포함될 수 있다는 추측도 있다.
학습 외에도 여행·상조 사업 등 교원그룹의 사업 범위가 광범위해 대규모 회원 정보 유출 사고로 확대되는 게 아니냐는 우려도 일각에서 제기된다.
앞서 교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고, 같은 날 오후 9시쯤 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다.