2024년 11월 20일(수)

중국 해커에 학생들 개인정보 잔뜩 털려버린 메가스터디

캡션을 입력해 주세요.


[인사이트] 전준강 기자 = 국내 최대 교육 기업 '메가스터디'가 또 학생들의 개인 정보를 해킹당했다.


13일 메가스터디는 자사 홈페이지 공지사항을 통해 "지난 12일 수요일 외부 해킹에 의해 개인 정보 일부가 유출됐다"고 밝혔다.


메가스터디 측은 "우리는 매년 정부기관에 '정보보호관리체계(ISMS) 인증을 획득·갱신하는 등 회원정보 보호를 위해 노력해왔으나 유출을 당했다"고 말했다.


메가스터디가 해커에게 내준 정보는 'ID, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호' 총 7개 항목이다. 유출된 정보의 항목은 회원들에 따라 제각기 다르다.


메가스터디


다만 메가스터디는 "암호화된 비밀번호는 복원이 불가능하기 때문에 안전하다"라고 말했다. 해커가 암호화된 비밀번호를 풀어 로그인에 성공할 가능성은 없다는 이야기다.


또한 주민번호를 수집하지 않고 신용카드번호 등 금융정보는 저장하지 않고 있어 해당 정보의 유출은 없다고 덧붙였다.


메가스터디는 해킹 인지 즉시 수사기관에 신고했고 해킹 의심 IP와 경로를 차단했다. 관계기관·전문가의 협조를 받아 취약점을 점검하고 보완해 재발방지 조치를 취했다.


이들은 "IP는 중국 쪽으로 보이며 정확한 유출 시점과 개인별 유출 항목 등에 대한 조사가 마무리되는 즉시 재공지하겠다"고 알렸다.


메가스터디


해당 기업에 회원가입을 한 사람이라면 피해 최소화를 위해 비밀번호 변경을 하는 게 좋으며, 의심되는 전화·메일을 받으면 메가스터디 학습지원센터에 문의하면 된다.


메가스터디는 마지막으로 "믿고 이용해준 회원 여러분께 죄송하며, 다시는 이 같은 일이 재발하지 않도록 개인정보보호에 만전을 기하겠다"고 말했다.


한편 메가스터디는 중국 해커에게 개인정보를 대규모로 내줬음에도 '배상' 이야기는 하지 않았다. 어떻게 처리하겠다는 말도 하지 않고 '재공지'만 언급했다.


이에 회원들은 "아직 수능이 많이 남았는데 불안해서 이용하겠느냐", "개인정보를 지키겠다는 당연한 약속도 못 지키는 기업인데 금융정보를 저장하지 않는다는 말을 어떻게 믿느냐"는 등의 반응을 보이고 있다. 


사진=박찬하 기자 chanha@