투데이e코노믹 = 이혜진 기자 | 구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹이 랜섬웨어로 추정되는 사이버 공격을 받은 사실이 확인되면서, 대규모 개인정보 유출 가능성과 함께 기업의 보안 관리 책임을 둘러싼 논란이 커지고 있다. 특히 학습지 사업 특성상 미성년자 정보가 다수 포함돼 있을 가능성이 제기되면서 우려의 목소리가 잇따르고 있다.

교원그룹은 12일 “최근 사내 일부 시스템에서 비정상적인 접근 정황을 확인했으며, 랜섬웨어 공격 가능성을 염두에 두고 비상 대응 체계를 가동했다”고 밝혔다. 그룹 측에 따르면 지난 10일 오전 8시께 이상 징후를 인지한 뒤 내부망 분리와 외부 접근 차단 조치를 시행했으며, 현재 백업 데이터를 활용해 시스템 복구와 보안 점검을 진행 중이다.

그러나 사고 발생 이후 일부 서비스가 중단되면서 피해 범위가 광범위할 수 있다는 관측이 나오고 있다. 12일 오전 기준 교원투어가 운영하는 여행이지 홈페이지 등 일부 계열사 서비스는 접속이 제한된 상태다. 랜섬웨어 감염으로 장애가 발생한 계열사는 교원, 교원구몬, 교원위즈, 교원프라퍼티, 교원라이프, 교원투어(여행이지), 교원헬스케어, 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다.

교원그룹은 시스템 공격자로부터 협박성 메시지를 받은 정황도 확인됐다고 밝혔다. 사고 인지 약 13시간 뒤인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 침해 사실을 신고했으나, 개인정보 유출 여부는 아직 확인 중이라는 이유로 개인정보보호위원회에는 신고하지 않은 상태다.

문제는 잠재적인 피해 규모다. 구몬학습은 홈페이지를 통해 1990년부터 지난해 5월까지 약 890만 명에게 학습지를 제공했다고 밝힌 바 있다. 여기에 가전 렌털 사업을 운영하는 교원웰스의 누적 계정 수가 100만 개를 넘는 점을 고려하면, 교원그룹 전체 회원 규모는 천만 명을 웃돌 가능성도 제기된다.

업계와 소비자단체가 특히 문제 삼는 부분은 미성년자 개인정보 관리 책임이다. 교원그룹의 핵심 사업이 유·초등 교육인 만큼, 이름과 주소, 학습 이력 등 민감한 미성년자 정보가 시스템에 대량으로 저장돼 있을 가능성이 높기 때문이다. 아직 유출 여부가 확인되지 않았음에도 불구하고, “미성년자 개인정보를 다루는 기업으로서 보안 체계가 충분했는지 의문”이라는 비판이 거세지고 있다.

한 정보보호 전문가는 “교육 기업은 일반 소비자 기업보다 훨씬 높은 수준의 보안 기준과 사전 대응 체계를 갖춰야 한다”며 “사고 발생 이후의 대응도 중요하지만, 예방이 제대로 이뤄졌는지에 대한 사회적 검증이 불가피하다”고 지적했다. 학부모 커뮤니티에서도 “아이들의 정보가 혹시라도 범죄에 악용될 경우 회복이 어렵다”며 불안감을 호소하는 글들이 이어지고 있다.

교원그룹은 “개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하고, 필요한 보호 조치를 즉각 지원하겠다”고 밝혔다. 또한 사고 원인과 피해 규모, 복구 진행 상황 등을 공식 채널을 통해 순차적으로 공개하겠다는 입장이다.

다만 전문가들은 “사고 이후 설명만으로는 부족하다”며 “미성년자 개인정보를 대규모로 취급하는 기업에 대한 보안 관리 실태 점검과 제도적 보완이 필요하다”고 지적한다. 이번 사태가 단순한 기업 보안 사고를 넘어, 교육·생활 플랫폼 전반의 개인정보 보호 수준을 다시 점검하는 계기가 될지 주목된다.