‘교원 해킹’ 이용자 554만명 피해 영향권

서버 800대중 600대 랜섬웨어 감염
“정보유출 확인땐 고객에 안내할 것”

교원그룹 CI(교원그룹 제공)

‘구몬학습’ ‘빨간펜’ 등 교육 사업으로 잘 알려진 교원그룹에서 발생한 해킹사고로 가상 서버 약 600대와 서비스 이용자 554만 명이 피해 영향권에 포함된 것으로 추산된다. 다만 사고 발생 닷새째가 됐지만 외부로 유출된 데이터에 고객 개인정보가 포함됐는지는 아직 확인되지 않았다.

14일 교육계 등에 따르면 한국인터넷진흥원(KISA) 등으로 구성된 사고 조사단은 교원그룹 전체 서버 800대 중 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 판단하고 있다. 교원구몬, 교원헬스케어 등 8개 계열사 전체 이용자 1300만 명 가운데, 554만 명이 해킹사고의 영향 범위에 들어간 것으로 추산된다.

교원그룹은 이날 “현재 데이터 외부 유출 정황을 확인한 단계이며 고객 정보가 실제로 포함됐는지는 보안 전문기관 등과 협력해 정밀 조사를 하고 있다”며 “고객정보 유출 사실이 확인되면 투명하게 안내할 방침”이라고 밝혔다.

교원그룹은 10일 오전 8시경 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시경 KISA와 관련 수사 기관에 침해 정황을 신고했다. 12일에는 데이터 유출 정황을 확인하고 KISA와 개인정보보호위원회에 관련 내용을 신고했다.



최예나 기자 yena@donga.com