(사진=연합뉴스)
13일 교원그룹은 지난 10일 오전 8시께 발생한 랜섬웨어 공격으로 데이터가 외부 유출된 정황을 12일 오후 확인하고 한국인터넷진흥원(KISA)에 추가 신고를 완료했다고 밝혔다. 교원은 이와 별도로 개인정보보호위원회에도 관련 신고를 접수, 조사가 이뤄질 예정이다.
교원그룹은 현재 유출 규모 등을 관계기관 및 외부 전문 보안기관과 함께 조사하고 있으며 2차 사고 및 피해를 방지하기 위해 다각적인 후속 조치에 돌입했다고 설명했다. 후속 조치로는 전사시스템 대상 전수 조사를 비롯해 △비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 △사고 대응 프로세스 전반에 대한 점검 및 고도화 등이 진행됐다.
앞서 교원그룹은 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 즉각 내부 망 분리와 접근 차단조치 등 비상 대응체계를 가동하는 한편 KISA 및 관련 수사기관에 침해 정황을 신고했다고 밝힌 바 있다. 교원그룹 및 관계사 홈페이지는 지난 12일 오전까지만 해도 접속이 되지 않거나 일부 메뉴만 노출되는 등의 장애가 있었으나 당일 오후부터 순차적으로 복구됐다.
데이터 유출 규모 및 개인정보 유출 여부가 확인되기까지는 다소 시간이 걸릴 전망이다. 교원그룹은 사이버 침해 정황 발견 즉시 관련 조치를 시행했고, 관계기관 외에 외부 전문 보안업체와 협조 하에 사고 원인 파악 및 피해 정도를 분석 중인 만큼 시간이 걸릴 수 있다고 언급했다. 개인정보위 역시 “아직까지 유출 ‘정황’만 확인됐을 뿐 고객정보 유출 여부는 이제 조사로 확인해야 할 사안”이라며 “현실적으로 조사를 빨리 할 수 있는 상황은 아니다”고 밝혔다.
교원그룹은 아직 정확한 조사 결과가 나오지 않은 만큼 신중한 태도로 말을 아끼고 있다. 고객정보 유출이 최종 확인될 경우에는 관련 법령에 따라 필요한 조치를 즉각 이행하고 조사 결과를 고객들에게 신속히 안내한다는 방침이다. 피해에 따른 보상 가능성도 염두에 두고 있다. 아직까지 고객센터 등을 통한 개인정보 침해 문의는 없었던 것으로 알려졌다.
대표나 회장 등 책임자급에서의 사과 조치도 사건 조사 결과를 지켜보면서 결정하겠다는 입장이다. 아직 조사 초기 단계인 만큼 책임자급의 공식적인 사과는 이르다는 판단이다. 하지만 업계 일각에서는 사건 초기에 책임자급의 진정어린 사과가 필요한 것 아니냐는 지적들도 나오고 있다.
교원그룹은 출판업체인 교원과 교원구몬 외에 유아교육기관 교원위즈, 건물 임대업을 하는 교원프라퍼티, 상조업체 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조업체 교원헬스케어 등으로 사업 분야가 광범위한 만큼 개인정보 유출이 확인될 경우 파장이 적지 않을 전망이다. 구몬학습 홈페이지에 따르면 지난 1990년 3월부터 작년 5월까지 890만명에게 학습지를 제공해왔으며 가전 렌털사업을 하는 교원웰스 누적계정은 100만개에 달한다.
이에 일부 맘카페에서는 미성년자인 자녀들의 개인정보 유출 가능성을 우려하는 학부모들의 목소리가 나오고 있다. 교원이 운영하는 빨간펜 전집 공식카페 북프렌에는 “최소한 부모들 비밀번호 변경이라도 안내해줘야 하는 것 아니냐”는 항의글이 올라왔고 타 육아 및 생활정보 관련 카페에도 “애들 정보까지 털렸다면 큰 일”, “멀쩡한 데가 없다”는 등의 글이 올라왔다.
관련 업계는 교원그룹의 데이터 유출 피해 이후 진행 상황을 조심스레 지켜보고 있다. 한 교육업체 관계자는 “한 이동통신사 해킹 사태가 벌어진 뒤 보안 관리를 강화하고 점검해 왔다. 교원그룹 사고 발생 이후로는 같은 교육업계인 만큼 전사 차원에서 경각심을 갖고 점검하고 있다”고 말했다.
그러나 산업계에서는 누구도 안심할 수 없으며 보안 관련 투자를 확대해야 한다는 지적이 나온다. 여행업계 관계자는 “여행·상조·헬스케어를 함께 운영하는 기업일수록 전산망이 통합돼 있어 단일 침투에 따른 파급력이 크다”며 “이번 사례는 여행업의 디지털 전환 속도가 보안 투자와 함께 가지 않으면 리스크로 전환될 수 있음을 보여준다”고 말했다.
[이데일리 김일환 기자]
