[banner-150]

교원그룹 해킹사고, 구몬학습 등 전 계열사 ‘먹통’…미성년자 정보유출 우려

#교원그룹 #랜섬웨어 #개인정보유출 #구몬학습 #사이버보안

🚨 전 계열사 마비시킨 랜섬웨어 공격

교원그룹랜섬웨어 해킹 공격을 받아 전 계열사가 서비스 중단 상태에 들어갔습니다.

이번 사고로 구몬학습, 빨간펜, 교원라이프, 교원웰스, 교원투어 등 교육·렌털·여행·상조 사업 전반에서 장애가 발생했습니다.

가정용 학습지부터 장례 서비스까지, 모든 연령층 고객을 포함한 대규모 피해 가능성이 제기되고 있습니다.

💻 공격 경로와 대응 현황

교원그룹에 따르면 지난 10일 새벽, 외부에 노출된 서버를 통해 해커가 내부망에 침입했습니다.

이후 네트워크를 따라 전 계열사 시스템으로 확산됐으며, 일부 서버는 암호화 및 협박 메시지까지 확인됐습니다.

  • 비정상 접속 징후 발견: 1월 10일 오전 8시
  • 조치: 내부망 차단 및 시스템 분리
  • 신고: 같은 날 오후 9시, KISA 및 경찰청 통보
현재 한국인터넷진흥원(KISA)과 합동 조사 중이며, 복구 및 데이터 무결성 점검이 진행 중입니다.

📊 유출 가능성 있는 개인정보 규모

[banner-250]

교원그룹은 개인정보 유출 여부를 공식 확인 중이지만, 피해 범위는 적지 않을 것으로 전망됩니다.

계열사주요 고객층회원 추정 규모주요 수집 정보
교원구몬미취학·학생약 890만 명학생 이름, 생년월일, 주소 등
교원웰스성인·가정100만 명 이상렌털 내역, 결제 정보
교원라이프중장년층100만 명 이상회원번호, 납입내역

특히 미성년자 고객 정보 유출 우려가 커 학부모 불안이 확산되고 있습니다.

🧒 미성년자 정보 보호 우려 확산

학습지, 유아교육 서비스 특성상 미성년자의 정보를 다수 보유하고 있던 만큼 피해 시 파장은 더 클 전망입니다.

학부모들은 “아이 이름, 생년월일, 주소 등 민감한 데이터가 유출된 것 아니냐”며 불안을 호소했습니다.

교원그룹은 “유출이 확인되면 지체 없이 고객에게 알리고, 보호 조치를 시행하겠다”고 밝혔습니다.

🧠 업계 공통 과제, 낮은 보안 투자율

이번 사고는 단순한 기업 보안사고를 넘어, 국내 전체 IT보안 투자 미비 문제를 다시 환기했습니다.

KISA에 따르면 2024년 기준, 국내 기업의 정보보호 투자 비중은 전체 IT 예산의 6.3%에 불과했습니다.

  • 미국 기업 대비 절반 수준(13.2%)
  • 랜섬웨어·피싱 공격 급증 속 대응력 부족
  • 중소·중견기업은 보안 담당 인력조차 부족
IT 의존도는 세계 최고지만, 보안 투자는 여전히 ‘눈 가리고 아웅’ 수준이라는 지적이 나옵니다.

❓ FAQ 자주 묻는 질문

Q. 교원그룹 해킹은 어떤 방식으로 발생했나요?
A. 외부에 노출된 서버를 통해 랜섬웨어가 침입해 내부 네트워크를 장악한 것으로 추정됩니다.
Q. 개인정보가 실제로 유출된 건가요?
A. 현재 조사 중이며, 유출 여부는 공식 확인되지 않았습니다. 결과 발표 시 고객에게 즉시 통지될 예정입니다.
Q. 구몬학습 회원 정보도 위험한가요?
A. 네, 구몬은 회원 수가 많고, 미성년자 정보가 포함되어 있어 특히 보안조치가 중요합니다.
Q. 비밀번호나 결제정보 변경이 필요한가요?
A. 고객 스스로 서비스 재개 전후로 비밀번호 변경 및 2단계 인증 설정을 권장합니다.
Q. 이번 사건이 보안 업계에 주는 교훈은?
A. 전 산업군의 IT보안 예산 확대와 함께, 데이터 암호화·분리 보관 체계 강화를 시급히 추진해야 한다는 점입니다.