'누적 890만명' 학습지 고객정보 외부 유출됐나…교원그룹, 피해 범위 조사 중

교원그룹은 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 확인했다. 다만 유출 규모와 유출된 데이터에 고객정보가 포함됐는지는 아직 파악되지 않았다.

교원그룹은 13일 "랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 12일 오후 확인해 한국인터넷진흥원(KISA)에 추가 신고했다"며 "관계 기관 및 외부 전문 보안기관과 함께 면밀히 조사하고 있다"고 밝혔다.

이번 사고는 지난 10일 오전 8시 발생했다. 교원그룹은 랜섬웨어 공격으로 전 계열사 홈페이지 접속 장애와 내부 시스템 오류가 나타났다고 설명했다. 회사는 사고 발생 13시간 뒤인 같은 날 오후 9시 KISA와 수사기관에 침해 정황을 신고했고 원인과 피해 범위를 조사 중이다.

교원그룹의 고객 기반이 큰 만큼 유출 여부에 관심이 쏠린다. 구몬학습은 홈페이지를 통해 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 가전 렌털 사업을 하는 교원웰스도 누적 계정 100만개를 앞서 공개했다. 교원그룹은 정확한 회원 규모를 밝히지 않았지만 교원라이프, 여행이지 등으로 사업 범위가 넓어 고객 규모가 상당할 것으로 업계는 보고 있다.

회사는 이번 랜섬웨어 공격 사태 이후 비상 대응 체계를 가동하고 있다. 2차 사고 및 피해를 방지하기 위해 ▲전사 시스템 대상 전수 조사 ▲보안 취약점 정밀 분석 ▲비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 ▲사고 대응 프로세스 전반에 대한 점검 및 고도화 등 다각적인 후속 조치에 돌입했다.

교원그룹은 고객 정보 유출이 최종적으로 확인될 경우 관련 법령에 따라 필요한 조치를 즉각 이행하고 조사 결과를 고객에게 투명하고 신속하게 안내할 방침이다.

교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하며 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고 재발 방지를 위해 보안 체계를 전면 재정비하는 한편, 고객 보호와 신뢰 회복을 위해 최선을 다하겠다"고 말했다.

이성민 기자 minute@asiae.co.kr

▶ 2026년 사주·운세·토정비결·궁합 확인!
▶ 아는 만큼 돌려받는 '연말정산' OX 테스트 ▶ 하루 3분, 퀴즈 풀고 시사 만렙 달성하기!