[이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생한 것으로 알려졌다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다.
12일 교원그룹은 최근 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 관계 수사기관에 관련 내용을 신고한 것으로 알려졌다.
교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망 분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다.
이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어, 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 나타났다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다.
현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 기업 특성상 미성년자의 이름, 주소, 학년, 학습 정보 등 민감 정보가 포함됐을 가능성이 제기된다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있어 장기간 축적된 고객 데이터가 공격 표적이 됐을 경우 파장이 적지 않을 것으로 예상된다.
교육 기업의 경우 가입 시점부터 장기간에 걸쳐 아동·청소년의 개인정보가 축적되는 구조라는 점에서 일반 커머스 기업과는 위험도가 다를 것으로 전망된다. 미성년자 정보는 2차 범죄에 악용될 가능성이 높아, 유출이 사실로 드러날 경우 사회적 파장이 클 것으로 분석된다.
◆ 생활 밀착 산업으로 확산되는 랜섬웨어 공격
이번 사건은 랜섬웨어 표적 산업이 제조·금융을 넘어 교육, 상조, 렌털 등 생활 밀착형 산업으로 확산되고 있다는 점에서도 주목된다. 과거에는 대기업 생산 설비나 병원, 공공기관이 주요 공격 대상이었다면 최근에는 고객 데이터가 대량으로 축적된 서비스 기업을 겨냥하는 사례가 늘고 있다.
교육·상조·렌털 사업은 가입 고객 수가 많고 계약 기간이 길어 개인정보와 결제 정보가 장기간 보관되는 특성이 있다. 공격자 입장에서는 데이터 유출 위협을 통해 협상력을 높일 수 있는 구조다. 이번 사고를 계기로 중견·중소 생활 서비스 기업 전반의 보안 투자와 점검 필요성이 커질 것으로 전망된다.
향후 개인정보 유출이 확인될 경우 법적 책임 범위도 관심사다. 유출 규모와 관리·보호 조치의 적정성에 따라 과징금 부과, 집단 분쟁 조정, 민사상 손해배상 청구 등으로 이어질 가능성도 배제할 수 없다.
교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다.
교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.
댓글 더보기