[서울타임즈뉴스 = 허성미 기자] 구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 랜섬웨어로 추정되는 해킹 사고가 발생해 전 계열사에 걸친 서비스 장애와 개인정보 유출 우려가 커지고 있다. 학습지뿐 아니라 가전 렌털, 상조, 여행 등 생활 전반의 사업을 운영하고 있어 피해 규모가 상당할 것이라는 관측이 나온다. 특히 교육 사업 특성상 미성년자 정보가 포함됐을 가능성도 제기된다.

교원그룹은 12일 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 즉시 비상 대응 체계를 가동했다”고 밝혔다. 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인한 뒤 내부망 분리와 접근 차단 조치를 시행했으며, 외부망을 통한 공격으로 추정하고 있다. 현재는 백업 데이터를 활용해 시스템 복구와 보안 점검을 병행 중이다.

교원그룹은 이날 오전 여행이지 홈페이지 등 일부 서비스는 접속이 중단된 상태다. 서비스 장애가 발생한 계열사는 교원, 교원구몬, 교원위즈, 교원프라퍼티, 교원라이프, 교원투어(여행이지), 교원헬스케어, 교원스타트원 등 사실상 대부분으로 알려졌다. 일부 계열사에서는 시스템 공격자로부터 협박 정황도 확인됐다.

교원그룹은 사고 인지 약 13시간 만에 한국인터넷진흥원(KISA)과 수사 기관에 침해 사실을 신고했다. 다만 개인정보 유출 여부는 아직 확인되지 않아 개인정보보호위원회에는 신고하지 않은 상태다. 교원그룹은 “유출이 확인될 경우 법령에 따라 신속하고 투명하게 안내하고 보호 조치를 마련하겠다”고 밝혔다.

실제 유출이 확인되면 피해 규모가 천만 명을 넘어설 수 있다는 전망도 나온다. 구몬학습은 1990년 이후 약 890만 명에게 학습지를 제공했다. 또 가전 렌털 사업 교원웰스의 누적 계정도 100만 개를 넘는다.