(메가스터디교육 홈페이지 갈무리)© 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 최동현 기자,조현기 기자 = 대입 온라인 시장의 '큰손' 메가스터디교육의 회원 개인정보가 유출되는 사고가 발생해 사정당국이 조사에 나섰다.

14일 교육업계에 따르면 메가스터디교육은 지난 13일 홈페이지 사과문을 통해 "외부 해킹에 의해 회원의 개인정보 일부가 유출된 사실을 인지했다"며 "한국인터넷진흥원(KISA) 및 수사기관에 신고하고 재발 방지를 위한 대응을 강화하고 있다"고 공지했다.

유출된 회원정보는 ΔID Δ이름 Δ연락처 Δ생년월일 Δ이메일 Δ성별 Δ암호화된 비밀번호 등 7개 항목이며, 유출 대상은 메가스터디교육 고등부 사이트다. 메가스터디교육은 지난 2017년에도 초·중등사이트인 '엠베스트' 회원정보가 유출돼 내홍을 겪은 바 있다. 고등부 사이트 회원정보가 유출된 것은 이번이 처음이다.

메가스터디교육은 "개인별로 유출 항목은 차이가 있으나 암호화된 비밀번호는 복호화가 불가능해 유출에 따른 피해로부터 안전하다"고 밝혔다. 이어 "메가스터디교육은 주민번호를 수집하지 않고, 신용카드번호 등 금융정보는 저장하고 있지 않아 해당 정보의 유출은 없다"고 덧붙였다.

메가스터디교육은 이번 정보유출이 중국 해커에 의한 것으로 보고 있다. 메가스터디교육 관계자는 "지난 12일 중국발 IP로 추정되는 해킹 흔적을 확인하고 즉시 수사당국에 신고했다"고 설명했다.

메가스터디교육의 수사 의뢰를 받은 서울지방경찰청 사이버수사대와 방송통신위원회, 한국인터넷진흥원은 현재 메가스터디 내부 보안서버와 개인정보 관리 매뉴얼 등을 살펴보며 정확한 유출 규모와 개인별 유출항목, 해킹 경로 등을 파악하고 있다.

메가스터디 관계자는 "매년 ISMS(정보보호관리체계) 인증을 획득·갱신하면서 개인정보 보호·관리를 위해 노력했다"면서도 "회원정보 유출 사태가 벌어져 안타깝다"고 사과했다.

이어 "정확한 유출 규모 등 수사결과가 나오면 즉시 사실관계를 공지하고 후속조치를 밟을 것"이라며 "재발 방지를 위한 대응책도 마련하겠다"고 말했다.
dongchoi89@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]