지난달 발생한 교원그룹 해킹 사고의 데이터 유출 규모가 당초 신고된 양의 약 3% 수준에 그친 것으로 나타났다. 교원은 미성년자 개인정보 중 이름만 전산에 저장하고 있어 미성년자 피해도 크지 않을 것으로 보인다.
8일 머니투데이 취재를 종합하면 교원 해킹 사고를 조사 중인 정부 조사단은 유출된 데이터 규모를 2기가바이트(GB)로 파악하고 있다. 교원이 초기 신고한 80GB와 비교하면 크게 줄어든 수치다.
데이터 유출 규모가 축소된 이유는 교원이 초기 계산을 잘못했기 때문이다. 교원은 해킹 직후 방화벽 기록에 남은 침입자 IP(인터넷 프로토콜)의 데이터 전송량을 모두 더해 유출 규모를 80GB로 추정했다.
그러나 조사 과정에서 해당 방화벽은 동일 접속 IP의 통신량을 누적해 기록하는 구조라는 점이 확인됐다. 교원이 누적 통신량을 개별 통신량으로 착각해 단순 합산하면서 수치가 약 40배 과대 계산된 것이다. 조사단이 이를 바로잡아 재분석한 결과 실제 외부로 유출된 데이터는 2GB에 그친 것으로 파악됐다.
이에 따라 조사단은 해킹 사태로 인한 미성년자 개인정보 유출 가능성은 크지 않을 것으로 보고 있다. 교원이 미성년자 회원의 개인정보 가운데 이름만 전산에 저장하고 있는 것으로 파악됐기 때문이다. 학습지 교사가 업무 과정에서 개별적으로 정보를 보관할 수는 있으나, 주소나 연락처 등 미성년자의 주요 개인정보는 전산에 입력하지 않는다는 게 조사단의 판단이다.
구몬학습과 빨간펜 등 교육 사업을 영위하는 교원의 해킹 사실이 알려진 후 일각에서는 미성년자의 이름과 연락처는 물론 계좌번호나 카드번호 등 금융정보 유출 가능성을 제기했다. 청와대 역시 관련 위험성을 고려해 조사단으로부터 일일 보고를 받은 것으로 전해졌다.
또 교원 계열사 가운데 교원투어는 이번 해킹 사고의 영향을 받지 않은 것으로 확인됐다. 교원투어는 다른 계열사와 분리된 데이터 서버를 운영하고 있어 외부 침입 흔적 자체가 발견되지 않았다.
해킹 피해 이용자 수 역시 당초 발표보다 줄어들 여지가 있다. 교원은 사고 초기 해킹의 영향을 받은 서비스 이용자를 약 554만명으로 조사단에 신고했는데, 554만명은 8개 계열사가 개인정보를 보유한 고객 수를 단순 합산한 수치다. 실제로 해킹 피해가 없었던 교원투어 회원 수 역시 이 안에 포함돼 있다.
전문가들은 2GB 수준이라면 대규모 개인정보 유출로 보기는 어렵다는 의견을 제시했다.
한 보안업계 전문가는 "교원에서 유출된 데이터가 단순 텍스트 데이터라고 극단적으로 가정하면 상당한 양의 정보가 유출됐다고 볼 수 있다. 텍스트 데이터는 용량이 매우 작아서 2GB만으로도 엄청난 규모"라면서도 "기업들은 대부분 구조화된 시스템으로 데이터를 관리해 단순 텍스트 형태의 데이터가 외부로 빠져나갔을 가능성은 낮다"고 설명했다.
독자들의 PICK!
다만 데이터의 종류와 구성이 정확히 확인되지 않은 만큼 추후 조사 결과에 따라 심각성은 달라질 수 있다. 교원은 현재 정부 조사단의 최종 조사 결과를 기다리고 있다. 조사 기간은 길게는 1년가량 소요될 수 있는 것으로 전해졌다.
교원은 지난달 10일 오전 8시쯤 사내 일부 시스템에서 비정상적인 징후를 발견한 뒤 같은 날 오후 9시쯤 한국인터넷진흥원(KISA)과 수사기관에 침해 사실을 신고했다. 이후 같은달 12일 오후에는 데이터 외부 유출 정황을 추가로 확인하고 KISA와 개인정보보호위원회에 관련 내용을 다시 보고했다. 조사단은 교원이 보유한 약 800대의 서버 중 가상 서버 600여대가 랜섬웨어에 감염된 것으로 파악했다.
