[비즈한국] 教遠集團(Kyowon Group)自發現因勒索軟體攻擊導致的大規模個人資訊洩露事件以來,已過去20天,但目前仍無法查清具體的洩露規模和範圍,導致消費者不安情緒持續升溫。特別是此次事件發生在張東河社長正式全面掌舵集團經營之後,外界開始質疑這位二代接班人的領導能力與危機應對水平。

金融資訊是否洩露仍未確認,教遠集團陷入“盲目應對”爭議
最近,教遠集團發生了可能涉及個人資訊洩露的安全事故。教遠集團於1月10日確認約600臺虛擬伺服器感染了勒索軟體,並於當天向韓國網際網路振興院(KISA)及相關調查機構報告了入侵情況。
在隨後的調查中,由於確認了勒索軟體攻擊導致資料外洩的跡象,教遠集團於12日再次向KISA和個人資訊保護委員會報告了相關內容。調查組推測,在教遠集團8家子公司的1300萬總使用者(去重後為554萬人)中,約有960萬主要服務使用者受到勒索軟體感染的影響。
然而,距離事故發生已過去20天,教遠方面至今未能確定具體的洩露專案和受害者名單。與通常大規模駭客事故在初期階段會披露洩露情況與範圍的慣例不同,此次事件因確認事故規模等工作遲遲未有進展,引發了使用者的強烈不滿。
隨著“盲目應對”狀態的長期化,多達960萬名會員對於個人資訊可能遭洩露感到愈發不安。鑑於教遠的核心業務是“Kumon(教元)”、“紅筆”等教育事業,使用者擔憂旗下學生的個人資訊也可能包含在內,這種擔憂情緒不斷髮酵。此外,教遠方面對於金融資訊是否洩露也未能給出明確答覆,進一步加劇了使用者的焦慮。
業界觀察人士指出,此次安全事故可能會對教遠集團的品牌信譽造成沉重打擊。作為一家依靠家長信賴生存的教育企業,對資訊管理的憂慮極有可能導致整體企業信任度的崩塌。
教遠集團方面對此表示:“目前調查正在進行中,因此洩露專案和受害者尚未確定。由於調查週期難以估算,目前無法得知何時能公佈結果。”

就任單獨代表僅兩個月即遇危機…張東河式“風險管理”面臨大考
巧合的是,此次個人資訊洩露事件恰好發生在教遠集團二代接班人張東河社長正式開啟“二代經營”之後。張社長在2025年11月的定期人事調整中從副社長晉升為社長,正式走向集團經營的前臺,並被任命為教遠集團母公司——教遠有限公司的單獨代表理事。
張社長是教遠集團創始人張平順會長的長子。他於2011年加入教遠集團,曾於2016年至2019年擔任教遠Life代表,2022年出任教遠Tour代表,隨後於2024年迴歸教遠Life代表崗位,在多家核心子公司積累了豐富的經營經驗。
張社長此前一直致力於教遠集團的數字化轉型業務。在新冠疫情爆發後,教遠集團將“構建AI生態系統”作為核心任務,旨在透過數字化轉型應對線下學習市場的萎縮。在此基調下,張社長兼任集團企劃調整室室長,實際上統籌了整個集團的教育科技(Edutech)轉型,並主導建立了AI創新中心,親自把控研發(R&D)與基礎設施投資,推動集團實現數字化體質改善。
作為轉型戰略的一部分,教遠集團於2021年宣佈投入總計740億韓元用於數字化轉型的研發與戰略投資。去年,集團又安排了910億韓元的研發與投資預算,旨在提升教育科技技術水平並擴充基礎設施,全力加速數字化轉型。
實際成果也相當顯著。在張社長的領導下,教遠集團將教育科技業務的營收佔比提升至整體的50%左右,被業界譽為數字化轉型的標杆案例。基於這些成就,張社長在集團內的管理責任範圍也進一步擴大。
然而,此次個人資訊洩露事件引發了質疑:在追求以龐大資料為前提的商業結構的同時,集團是否忽視了安全基礎設施和治理體系的構建?外界評價認為,雖然數字化轉型在資料利用與服務拓展方面推進迅速,但相對應的安全體系與事故應對手冊卻顯得相對脆弱。
鑑於此次危機發生在張社長擔任單獨代表理事後不久,外界對其風險管理能力的關注度極高。鑑於安全管理不善的批評聲不斷,且品牌信譽大幅下滑,如何挽回受損的形象將成為衡量其未來經營能力的關鍵“試驗檯”。也有呼聲指出,僅僅恢復系統是不夠的,必須制定實質性的補償方案,並透過重塑安全治理體系來建立防止再次發生的對策。
對此,教遠集團相關人士回應稱:“我們一直在安全領域傾注大量心血,此次事故也有不可抗力的因素,絕非忽視了安全投資。目前尚未確認實際損害事實,因此尚未討論單獨的補償方案。至於未來是否追加投資以防止事故重演,將在後續進行探討。”