교원그룹이 최근 랜섬웨어 공격을 받으면서 학부모들 사이에서 불안감이 확산되고 있다. 학습지와 에듀테크 서비스를 이용하는 가정이 많은 만큼 “아이의 개인정보는 안전한가”라는 우려가 커지는 분위기다.
교원그룹은 지난 1월 중순 랜섬웨어 공격을 인지한 뒤 내부망을 분리하고 보안 점검에 착수했다. 이후 한국인터넷진흥원(KISA)에 신고하고 외부 전문기관과 함께 조사를 진행하고 있다.
회사 측에 따르면 전체 서버 약 800대 가운데 600여 대가 공격 영향 범위에 포함된 것으로 파악됐다. 계열사 이용자 약 960만명이 잠재적 영향권에 있는 것으로 추산된다. 다만 현재까지 개인정보 유출 여부에 대한 최종 결과는 발표되지 않았다.
교원그룹은 ‘빨간펜’ 등 유·초등 대상 학습 서비스를 비롯해 다양한 교육 사업을 운영하고 있다. 특히 어린이 학습 서비스는 이름, 연락처, 주소 등 기본 정보뿐 아니라 학습 이력과 콘텐츠 이용 데이터까지 축적되는 구조여서 학부모들의 민감도가 높다.
초등학생 자녀를 둔 한 학부모는 “학습지 회사라 믿고 맡겼는데 해킹 소식을 접하고 걱정이 됐다”며 “아이 정보가 어디까지 저장돼 있는지, 안전하게 관리되고 있는지 궁금하다”고 말했다.
실제로 해킹 소식 이후 일부 이용자들은 구독 해지나 서비스 철회를 문의하고 있는 것으로 전해졌다. 개인정보 유출 가능성에 대한 불안감이 계약 유지 여부에까지 영향을 미치고 있다는 것이다. 다만 상담 과정에서 계약 구조에 따라 즉시 해지가 어렵다는 안내를 받았다는 사례도 온라인 커뮤니티 등을 통해 공유되고 있다.
일부 상품의 경우 월 납입 형태로 운영되지만, 실질적으로는 교재와 기기 등을 일괄 구매한 뒤 할부로 납부하는 방식이어서 단순 구독 해지와는 성격이 다르다는 설명이다. 이 때문에 해킹 사태를 계기로 서비스를 중단하려는 소비자와 계약 조건 사이에서 혼선이 발생하고 있다는 지적이 나온다.
전문가들은 최근 랜섬웨어 공격이 단순 시스템 마비를 넘어 정보 탈취를 동반하는 사례도 늘고 있다며, 교육 플랫폼 역시 예외가 아니라고 설명한다. 특히 아동 정보는 장기간 보관되는 경우가 많아 보안 관리에 대한 신뢰가 중요하다는 지적이다. 동시에 계약 구조가 복합적인 상품일수록 소비자가 해지 조건과 계약 성격을 사전에 충분히 이해하는 것이 필요하다고 조언한다.
교원그룹 측은 “조사 결과를 기다리는 중이며, 계약 체결 시 관련 조항에 대해 안내하고 있다”고 밝혔다.
해킹 사태는 단순한 보안 이슈를 넘어, 디지털 학습 시대에 교육 서비스의 신뢰와 계약 구조를 함께 돌아보게 하고 있다. 학부모들은 기업의 대응 상황을 지켜보는 동시에, 서비스 가입 시 어떤 정보가 수집·보관되는지, 해지 조건은 무엇인지 꼼꼼히 살펴볼 필요가 있다. 아이의 배움이 안전한 환경에서 이어질 수 있을지, 그 책임은 이제 기업과 이용자 모두에게 중요한 과제가 되고 있다.
박병창 기자 (park_life@etnews.com)
