구몬학습·빨간펜 등을 운영하는 교원그룹에서 발생한 랜섬웨어 감염 사고로, 최대 960만명의 서비스 이용자 정보가 유출됐을 가능성이 제기됐다. 고객 개인정보의 실제 유출 여부나 범위 등은 아직 확인되지 않았다.
14일 정보보안 당국과 교원그룹에 따르면, 교원그룹은 지난 10일 랜섬웨어 침해 정황을 인지한 뒤 한국인터넷진흥원(KISA)에 랜섬웨어 감염 영향권에 포함된 주요 서비스 이용자를 약 960만명으로 신고했다. 이는 구몬학습, 빨간펜 등 8개 계열사 주요 서비스 이용자를 합산한 수치다. 중복 이용자를 제외하면 554만명이 대상이라는 게 교원그룹 측 설명이다.
교원그룹 전체 서버 800대 가운데 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 전해진다. 영업 관리 시스템과 홈페이지 등 8개 이상 주요 서비스에서 장애가 발생한 것으로 파악된다.
교원그룹은 이날 입장문을 통해 “현재 데이터 외부 유출 정황을 확인한 단계로, 고객 정보가 실제로 포함됐는지는 관계 기관 및 보안 전문기관과 협력해 정밀 조사를 진행 중”이라며 “개인정보 유출 사실이 확인될 경우 관련 법령에 따라 신속하고 투명하게 안내할 것”이라고 밝혔다.
교원그룹은 해킹 사고 사실과 조사 상황을 문자메시지와 알림톡 등을 통해 고객에게 안내하고 있다. 그러나 닷새째 개인정보 유출 여부가 확인되지 않으면서, 미성년자 개인정보와 결제 정보 유출 가능성 등을 둘러싼 이용자 불안은 계속되고 있다.