렌섬웨어 공격...고객 정보 유출 여부는 확인 안돼
[파이낸셜뉴스] 구몬학습, 빨간펜 등 교육 사업으로 알려진 교원그룹이 랜섬웨어 공격을 받으면서 데이터가 외부로 유출된 것으로 나타났다. 다만 유출된 데이터 중 고객 정보가 포함됐는지는 현재까지 확인되지 않은 상태다.
개인정보보호위원회는 교원그룹의 데이터가 유출된 정황을 확인하고 개인정보위에 신고를 접수한 사실을 13일 밝혔다.
교원그룹도 이날 보도자료를 통해 “지난 10일 오전 8시께 발생한 랜섬웨어 공격과 관련해 데이터가 외부로 유출된 정황을 전날(12일) 확인하고 한국인터넷진흥원(KISA)에 추가 신고했다”는 사실을 알렸다. 개인정보위에도 관련 내용을 접수했다.
교원그룹은 또 "유출 규모와 유출된 데이터에 고객정보가 포함됐는지 여부는 관계 기관, 외부 전문 보안 기관과 함께 면밀히 조사하고 있다"고 설명했다.
현재 교원그룹은 이상징후를 발견한 후 즉시 내부망 분리와 접근 차단 조치를 시행하고 있다.
또 2차 사고와 피해를 방지하기 위해 전사 시스템을 전수 조사하고 있으며 보안 취약점을 분석하는 한편 비정상 접근, 외부 접속에 대한 하루 24시간 실시간 모니터링을 강화하고 사고 대응 프로세스 점검 등 후속 조치에 돌입한 상태다.
교원그룹 관계자는 "유출 규모와 유출된 데이터에 고객 정보가 포함됐는지는 관계 기관 및 외부 전문 보안기관과 함께 면밀히 조사하고 있다"며 "이번 사안에 대해 무거운 책임을 통감하며, 심려를 끼쳐드린 점에 대해 깊이 사과드린다"고 말했다.
다만 소비자들의 불안감은 커지고 있다. 교원그룹이 해킹 사고를 인지한 지 사흘이 지나고도 고객 정보가 유출됐는지조차 파악하지 못한 데 따른 것이다.
특히 교원그룹의 주력이 교육 사업인 만큼 학생 이름, 주소 등 미성년자 개인 정보는 물론 카드·계좌번호 등 금융 정보까지 포함될 수 있다는 가능성까지 제기된 상황이다.
y27k@fnnews.com 서윤경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지