[비즈한국] 교원그룹이 랜섬웨어 공격으로 인한 대규모 개인정보 유출 사태를 인지한 지 20일이 지났지만, 여전히 구체적인 유출 규모와 범위를 파악하지 못해 소비자의 불안감이 커지고 있다. 특히 이번 사태는 장동하 사장이 그룹 경영 전면에 나선 직후 발생해, 오너 2세의 리더십과 위기관리 역량에 대한 책임론도 제기되는 분위기다.
#금융정보 유출 여부도 미확인, 교원그룹 ‘깜깜이 대응’ 논란
최근 교원그룹에서 개인정보 유출 가능성이 제기되는 보안 사고가 발생했다. 교원그룹은 1월 10일 가상 서버 약 600대가 랜섬웨어에 감염된 사실을 확인하고, 같은 날 한국인터넷진흥원(KISA)과 관계 수사 기관에 침해 정황을 신고했다.
이후 조사 과정에서 랜섬웨어 공격으로 데이터가 외부로 유출된 정황이 추가로 확인되면서, 교원그룹은 12일 KISA와 개인정보보호위원회에 관련 내용을 다시 신고했다. 조사단은 교원그룹 8개 계열사 전체 이용자 1300만 명(중복 제거 시 554만 명) 가운데 랜섬웨어 감염의 영향을 받은 주요 서비스 이용자를 약 960만 명으로 추산했다.
하지만 사고 인지 이후 20일이 지난 현재까지도 교원 측은 구체적인 유출 항목과 피해 대상자는 특정하지 못했다. 통상적인 대규모 해킹 사고의 경우 초기 단계에서 유출 여부와 범위에 대한 윤곽이 어느 정도 공개되는 것과 달리, 이번 사태에서는 사고 규모 등의 확인이 지연돼 이용자의 불안이 커지는 분위기다.
‘깜깜이 대응’이 장기화되면서 최대 960만 명에 달하는 회원 사이에서는 개인정보 노출 가능성을 둘러싼 우려가 확산되고 있다. 구몬·빨간펜 등 교육 사업이 핵심인 만큼 가입 학생들의 개인정보가 포함됐을 수 있다는 점도 불안을 키우는 요인이다. 여기에 교원 측이 금융정보 유출 여부에 대해서도 아직 명확한 입장을 내놓지 못하면서 이용자들의 우려는 더욱 커지고 있다.
업계에서는 이번 보안 사고가 교원그룹의 브랜드 신뢰도에 적지 않은 부담으로 작용할 수 있다는 관측이 나온다. 교육 기업의 경우 학부모 신뢰를 바탕으로 사업이 유지되는 구조인 만큼, 정보 관리에 대한 우려가 기업 전반에 대한 신뢰도 저하로 이어질 수 있다는 분석이다.
교원그룹 측은 “현재 수사가 진행 중이라 유출 항목과 피해 대상자는 아직 특정되지 않았다”며 “조사 기간 역시 가늠하기 어려워 결과가 언제 나올지는 알 수 없는 상황”이라고 밝혔다.
#단독 대표 취임 두 달 만의 악재…장동하식 ‘리스크 관리’ 시험대
공교롭게도 이번 개인정보 유출 사태는 교원그룹 오너 2세인 장동하 사장이 본격적인 2세 경영에 나선 직후 발생했다는 점에서 주목된다. 장 사장은 2025년 11월 정기 인사를 통해 부사장에서 사장으로 승진하며 그룹 경영 전면에 나섰다. 교원그룹의 모태인 ㈜교원의 단독 대표이사로도 선임됐다.
장 사장은 교원그룹의 창업주 장평순 회장의 장남이다. 2011년 교원그룹에 입사해 2016년부터 2019년까지 교원라이프 대표를 지냈으며, 2022년에는 교원투어 대표를 맡았다. 이후 2024년 교원라이프 대표로 복귀하는 등 주요 계열사를 두루 거치며 경영 수업을 이어왔다.
장 사장은 그간 교원그룹의 디지털 전환 사업에 주력해왔다. 교원그룹은 코로나19 팬데믹 이후 ‘AI 생태계 구축’을 핵심 과제로 삼고, 대면 학습 시장 위축에 대응하기 위한 디지털 전환에 속도를 냈다. 이 같은 기조 아래 장 사장은 그룹 기획조정실장을 겸임하며 사실상 교원그룹의 에듀테크 전환을 총괄했다. AI 혁신센터 설립을 주도하고 연구개발(R&D)과 인프라 투자를 직접 챙기는 등 디지털 중심의 체질 개선에 나섰다.
교원그룹은 이러한 전략의 일환으로 2021년 디지털 전환을 위한 연구개발 및 전략 투자에 총 740억 원을 투입하겠다고 발표했다. 지난해에도 에듀테크 기술 고도화와 인프라 확충 등을 위해 910억 원 규모의 연구개발·투자 예산을 배정하며 디지털 전환에 힘을 실었다.
실제 성과도 가시화됐다. 교원그룹은 장 사장 주도 아래 에듀테크 매출 비중을 전체의 50% 수준까지 끌어올리며 업계에서 대표적인 디지털 전환 성공 사례로 평가받았다. 이러한 성과를 바탕으로 장 사장은 그룹 내 경영책임 범위를 한층 넓히게 됐다.
하지만 이번 개인정보 유출 사태를 계기로 방대한 데이터를 전제로 한 사업 구조에 비해 보안 인프라와 거버넌스 구축에는 상대적으로 소홀했던 게 아니냐는 지적도 제기된다. 데이터 활용과 서비스 확장에 기반한 디지털 전환이 빠르게 진행된 반면, 이에 상응하는 보안 체계와 사고 대응 매뉴얼은 상대적으로 취약했던 게 아니냐는 평가다.
이번 사태는 장 사장이 단독 대표이사로서 경영 전면에 나선 직후 발생했다는 점에서, 리스크 관리 역량에 시선이 쏠리고 있다. 보안 관리 미비에 대한 지적이 나오고, 브랜드 신뢰도가 급격히 하락한 만큼 실추된 이미지를 어떻게 회복하느냐가 향후 경영능력을 판가름할 중요한 시험대가 될 것이란 전망이다. 단순 시스템 복구를 넘어 실질적인 보상안 마련과 보안 거버넌스 쇄신을 통한 재발 방지책 수립이 필요하다는 목소리도 나온다.
이에 대해 교원그룹 관계자는 “보안 부분에 상당한 노력을 기울여 왔고, 이번 사고에는 불가항력적인 측면도 있었다. 보안 관련 투자에 소홀했던 것은 아니다”라며 “현재까지는 피해 사실이 확인되지 않아 별도의 보상안은 논의되지 않고 있다. 재발 방지를 위한 추가 투자 여부 등은 향후 검토할 것”이라고 덧붙였다.
박해나 기자
phn0905@bizhankook.com[핫클릭]
·
알테오젠 추격에 놀란 할로자임, 기술장벽 지키려 4억 달러 베팅
·
[현장] SK해운 본사 부산 이전…해수부와 '북극항로' 협력 기대
·
"트럼프 없었다면…" 현대차·기아, 역대 최고 매출 달성에도 아쉬움
·
폐점, 희망퇴직, 합병…벼랑 끝 멀티플렉스, 체질개선 안간힘
·
'계열 분리' 시동 건 한화 김동선, '드림파크' 개발 지지부진 속사정
