데일리임팩트

14일 메가스터디교육(주)(이하 메가스터디)은 회원들에게 ‘개인정보 유출 사고에 대한 안내 및 사과의 말씀 ’이라는 제목의 메일을 보냈고 앞서 13일에는  홈페이지 사과문을 통해 "외부 해킹에 의해 회원의 개인정보 일부가 유출된 사실을 인지했다"면서 "한국인터넷진흥원(KISA) 및 수사기관에 신고하고 재발 방지를 위한 대응을 강화하고 있다"고 공지했다.

 

메가스터디는 구우진 대표가 2000년 7월 온라인 교육정보 제공업 및 학원사업 등을 영위할 목적으로 설립했으며 2004년 코스닥 시장에 상장된 후  메가엠디, 성북메가스터디, 메가푸드앤서비스, 메가인베스트먼트, 엠디엔피, 지케이에듀, 메가비엠씨 등 총 14개 기업을 연결대상 종속회사로 보유하고 있다.

 

메가스터디교육은 지난 2017년에도 초·중등사이트인 '엠베스트'의 회원정보가 유출됐었다.  이번엔 고등부 사이트 회원정보가 유출되어 개인정보 유출을 두번이나 겪은 셈이다. 유출된 회원정보는 ‘ID, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호’ 총 7개 항목이다. 

 

메가스터디교육은 미디어SR에  "이번 정보유출은 중국 해커에 의한 것으로 보고 있다.  지난 12일 중국발 IP로 추정되는 해킹 흔적을 확인하고 즉시 수사당국에 신고했다. 주민번호를 수집하지 않고, 신용카드번호 등 금융정보는 저장하고 있지 않아 해당 정보의 유출은 없고 개인별로 유출 항목은 차이가 있으나 암호화된 비밀번호는 복구화가 불가능해 유출에 따른 피해로부터 안전하다"고 설명했다.

 

하지만 벌써 두번째 개인정보 유출이라는 점과 초,중,등 청소년들의 개인정보가 노출 되었다는 사실로 정보보호과 관련한 세간의 비난을 피하기는 힘들 전망이다. 모든 부문의 온라인이 활성화 되면서 개인정보와 금융정보의 노출은 치명적이고 매우 우려되는 사안이다. 정보 유출로 인해 모든걸 잃을수도 있기 때문이다. 

 

메가스터디 홍보팀장은 "매년 ISMS(정보보호관리체계) 인증을 획득·갱신하면서 개인정보 보호·관리를 위해 노력했다"면서도 "회원정보 유출 사태가 벌어져 안타깝다"고 사과했다.

 

하지만 중국 해커에게 개인정보를 대규모로 유출됐는데도 불구하고 보상에 대한 처리는언급하지 않고 '재공지'를 하겠다고만 전했다.

 

메가스터디에서 수사를 의뢰한 한국인터넷진흥원(KISA) 홍보실 팀장은 미디어SR에 "현재 방송통신위원회와 합동으로 현장 조사를 진행중이며, 메가스터디에서 언급한 중국발 IP는 메가스터디의 주장일 뿐 아직 조사 결과가 나오지 않았다"면서 "추후 방송통신위원회에서 공지할 예정" 이라고 밝혔다.

 

이에 메가스터디 회원들은 "개인정보가 털려서 무섭다", "이번이 두번째 유출이라니 앞으로 못믿겠다" "기본적인 개인정보에 관한 약속도 못지키는 기업인데 금융정보를 저장하지 않는다는 말도 신용이 안간다" 라는 반응을 보이고 있다.