[미디어펜=김동하 기자] 랜섬웨어 공격으로 전산망 마비 사태를 겪고 있는 교원그룹이 내부 데이터가 외부로 유출된 정황을 공식 확인했다. 아직 구체적인 유출 규모와 고객 정보 포함 여부는 조사 중이지만, '빨간펜'과 '구몬' 등 수백만 회원을 보유한 교육 기업인 만큼 대규모 개인정보 유출 우려가 커지고 있다.

13일 교원그룹에 따르면, 회사는 지난 12일 오후 자체 조사를 통해 내부 데이터가 외부로 빠져나간 정황을 포착하고 한국인터넷진흥원(KISA)에 이를 추가로 신고했다.

앞서 교원그룹은 지난 10일 오전 8시경 랜섬웨어 공격을 받아 전 계열사의 홈페이지 접속이 중단되는 등 시스템 장애를 겪었다. 초기에는 시스템 복구에 주력했으나, 정밀 분석 과정에서 실제 데이터 유출 흔적이 발견됐다.

현재 가장 큰 쟁점은 유출된 데이터에 '고객 개인정보'가 포함되었는지 여부다. 교원그룹 측은 "유출 규모와 유출된 데이터에 고객 정보가 포함됐는지 여부는 관계 기관 및 외부 전문 보안기관과 함께 면밀히 조사하고 있다"고 전했다.

하지만 교원그룹이 빨간펜, 구몬학습 등 아동·청소년 회원을 다수 보유하고 있고, 상조(교원라이프)와 렌털(교원웰스) 사업을 통해 고객의 계좌번호나 신용카드 등 민감한 금융 정보까지 다루고 있어 유출이 사실로 드러날 경우 파장은 걷잡을 수 없이 커질 전망이다.

교원그룹은 고객 정보 유출이 최종적으로 확인될 경우, 관련 법령에 따라 즉각적인 조치를 취하고 조사 결과를 고객에게 투명하고 신속하게 안내하겠다고 밝혔다.

교원그룹은 추가 피해를 막기 위해 고강도 후속 조치에 돌입했다. 우선 전사 시스템을 대상으로 전수 조사를 진행하는 한편, 보안 취약점에 대한 정밀 분석을 시작했다.

또한 비정상적인 접근과 외부 접속을 차단하기 위해 24시간 실시간 모니터링 체계를 강화하고, 사고 대응 프로세스 전반을 점검 및 고도화한다는 방침이다.

교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하며, 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비하겠다"며 "고객 보호와 신뢰 회복을 위해 최선을 다할 것"이라고 말했다.