교원그룹 홈페이지 캡처

[대한경제=심화영 기자] 학습지 1위 업체인 교원그룹이 랜섬웨어 공격을 받아 데이터 외부 유출 정황이 확인되면서, 미성년자 개인정보 유출 가능성이 현실적 우려로 떠오르고 있다. 사고 인지 사흘이 지났지만 유출 범위와 고객 정보 포함 여부조차 특정하지 못한 상황이어서 학부모들의 불안감은 커지고 있다.

교원그룹은 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 감지하고 내부망 분리와 접근 차단 등 긴급 대응에 나섰다. 같은 날 오후 9시 한국인터넷진흥원(KISA)과 관계 수사기관에 침해 정황을 신고했으며, 이후 데이터가 외부로 유출된 정황을 추가로 확인해 13일 KISA에 추가 신고를 완료했다.

다만 현재까지 유출 규모와 유출된 데이터에 고객 정보가 포함됐는지 여부는 확인되지 않았다. 교원그룹은 외부 전문 보안업체와 함께 사고 원인과 피해 범위를 조사 중이라는 입장이다. 개인정보보호위원회 역시 KISA를 통해 신고를 접수하고 상황을 들여다보고 있다.

문제는 교원그룹의 사업 구조가 교육을 넘어 전방위로 확장돼 있다는 점이다. 구몬학습과 빨간펜을 운영하는 교육 사업뿐 아니라, 가전 렌털(교원웰스), 상조(교원라이프), 여행(교원투어) 등으로 고객층이 미취학 아동부터 중·장년층까지 전 세대를 아우른다. 단일 사고가 대규모 개인정보 유출로 확산될 수 있는 구조다.

공개된 자료에 따르면 구몬학습은 1990년 3월부터 지난해 5월까지 누적 890만 명에게 학습지를 제공했다. 빨간펜을 운영하는 교원위즈는 621만 명의 회원을 보유한 것으로 알려져 있다. 교원웰스와 교원라이프 역시 각각 100만 개 이상의 계정·회원 규모를 확보하고 있다. 계열사별 정확한 회원 수는 공개되지 않았지만, 업계에서는 전체 회원 규모가 최소 수십만~수백만 명 수준일 것으로 보고 있다.

특히 학부모들이 우려하는 지점은 미성년자 개인정보다. 학습지 사업 특성상 아동의 이름, 주소, 학습 이력 등 민감한 정보가 포함될 가능성이 크기 때문이다. 사고 원인과 유출 범위가 명확히 규명되지 않은 상태에서 “고객 정보 포함 여부를 확인 중”이라는 설명만 반복되는 상황은 불안을 키우고 있다.

이번 사고는 최근 잇따른 대규모 개인정보 유출 사고와 맞물리며 파장을 키우고 있다. 지난해 SK텔레콤, 롯데카드, 쿠팡 등에서 발생한 사고의 충격이 가시기도 전에 또 다른 대형 침해 사고가 발생한 것이다. 정보기술(IT) 의존도는 높아졌지만, 정보보호 투자는 이를 따라가지 못하고 있다는 지적이 반복된다.

KISA에 따르면 국내 기업들의 IT 투자 대비 정보보호 투자 비중은 2024년 기준 6%대에 머물러 미국 기업의 절반 수준에 불과하다. 전문가들은 “교육·렌털·상조처럼 개인정보 밀도가 높은 산업일수록 보안 투자는 선택이 아니라 필수”라고 지적한다.

교원그룹은 “고객 여러분께 심려를 끼쳐드린 점을 깊이 사과드린다”며 “사고 원인이 규명될 때까지 전사 시스템 전수 조사와 24시간 모니터링을 강화하고, 개인정보 유출이 확인될 경우 관련 법령에 따라 신속히 안내하고 보호 조치를 지원하겠다”고 밝혔다.

그러나 사고 인지 이후 며칠이 지나도록 피해 범위를 특정하지 못하고 있는 점은 향후 논란의 핵심이 될 가능성이 크다. 미성년자 개인정보 유출 가능성이 ‘닫힌 결론’이 아닌 ‘열린 상태’로 남아 있는 한, 교원그룹의 위기 대응 능력과 정보보호 수준은 거센 검증대에 오를 수밖에 없다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉