글로벌 교육기업 맥그로힐, 1,350만 계정 대규모 정보 유출: 샤도우 IT와 공급망 리스크 적신호

1. 사건 개요: 맥그로힐 대규모 정보 유출 발생

2024년 6월 초, 글로벌 교육 기업 맥그로힐(McGraw Hill)이 대규모 사이버 공격에 노출되었습니다. 사이버 범죄 조직인 ‘ShinyHunters’가 맥그로힐의 세일즈포스(Salesforce) 시스템을 해킹해 약 1,350만 명의 사용자 계정 데이터가 유출되었습니다. 맥그로힐은 교육 콘텐츠 및 학습 플랫폼을 운영하면서 학교, 대학, 기업 등 다양한 분야에 서비스를 제공하고 있습니다. 이번 유출의 파급력은 교육 현장은 물론 전 세계적으로 상당하다는 평가입니다.

2. 공격 방법 및 해킹 그룹 ShinyHunters

이번 사건의 핵심은 맥그로힐이 고객 관리와 마케팅 목적으로 사용하던 세일즈포스 CRM 시스템을 침투당한 데 있습니다. 세일즈포스는 대표적 클라우드 기반 고객관리 도구지만, 외부 환경에 의존하는 구조 자체가 내부 통제가 어려워 공격에 취약할 수 있습니다.

‘ShinyHunters’는 과거에도 여러 대형 기업을 상대로 개인정보를 탈취하고, 이로 인한 금전 요구 및 데이터 판매를 지속해 온 대표적 해커 그룹입니다. 이번에도 탈취 데이터를 일부 공개하며 압박 수단으로 활용한 사실이 확인됐습니다.

3. 유출 정보와 2차 피해 우려

이번에 유출된 정보는 이메일, 실명, 전화번호, 암호화된 비밀번호, 계정 등의 개인정보입니다. 비밀번호가 암호화되어 있더라도, 사용자들이 다른 플랫폼에서 동일 비밀번호를 쓰는 경우 연쇄적인 추가 피해로 이어질 수 있습니다.

유출된 개인정보는 스피어피싱(표적 스팸), 신원 도용, 사칭 사이트 개설 등 2차 범죄로 쉽게 활용될 수 있습니다. 전문가들은 피해자들에게 비밀번호 변경 및 보안 강화 등 각별한 주의를 당부하고 있습니다. 특히 업무용-개인 이메일 혼용 환경에선 한 계정의 침해가 전체 조직 보안 위협으로 확대될 수 있습니다.

4. 맥그로힐 및 업계 대응

맥그로힐은 침해 사실을 공식 인정하고 전체 대상자에게 비밀번호 변경과 추가 보호 조치를 안내했습니다. 영향을 받은 계정의 비밀번호를 초기화하고, 이상 거래 탐지 강화 및 관련 기관 신고 등 절차를 밟고 있습니다. 또한 세일즈포스 접근 통제를 재검토하는 등 자체 및 외부 플랫폼에 보호 대책을 강화하고 있습니다.

5. 에듀테크 산업의 보안 위험과 샤도우 IT

에듀테크 산업은 온라인 기반 서비스, 원격 학습 확대와 함께 세일즈포스, HubSpot 등 외부 SaaS 솔루션을 널리 활용합니다. 공식적인 보안 검토 없이 외부 서비스를 도입하는 ‘샤도우 IT’는 예산과 전문 인력 부족을 겪는 교육 업계에서 특히 많이 발생하며, 보안 취약점의 주요 원인으로 작용하고 있습니다.

6. 공급망 보안의 중요성

이번 사건은 기업 내부 보안뿐 아니라 협력사, 외부 서비스까지 공급망 전체의 보안이 중요함을 재확인시켰습니다. 아무리 내부 방어 수준이 높아도 제3자, 외부 파트너의 허점을 통해 대형 사고가 일어날 수 있습니다. 대형 클라우드 서비스(세일즈포스 등)도 예외가 아닙니다.

기업들은 외부 서비스 도입 단계에서 보안 감사를 의무화하고, 데이터 처리·보안조항을 계약에 명확히 규정해야 합니다. 최소 권한 원칙을 적용해 접근 권한을 최소화하고, 실시간 모니터링 체계를 갖춰야 할 때입니다.

7. 결론 및 향후 과제

맥그로힐의 1,350만 계정 유출은 에듀테크를 포함한 다양한 산업의 보안 리스크를 명확히 보여준 사례입니다. 샤도우 IT, 공급망 보안의 중요성이 더 커진 지금, 조직은 내부는 물론 외부 파트너까지 포함한 종합 보안 관리를 강화해야 합니다.

개인 사용자 또한 비밀번호 재사용을 피하고, 이중 인증 등 추가 방어책을 적용해야 하며, 의심스러운 메시지에 늘 주의해야 합니다. 대규모 데이터 유출은 언제든 반복될 수 있기에, 사전 예방과 신속한 대응이 피해 최소화의 핵심임을 이번 사례가 잘 보여주고 있습니다.