교원그룹, 랜섬웨어 공격 후 데이터 유출 정황 확인…KISA에 추가 신고

교원그룹이 최근 발생한 랜섬웨어 공격과 관련해 데이터가 외부로 유출된 정황을 확인하고 한국인터넷진흥원(KISA)에 추가 신고를 완료했다.

교원그룹은 13일 “지난 1월 10일 오전 8시경 발생한 랜섬웨어 공격 이후 데이터 유출 정황을 확인했다”며 “현재 관계 기관과 외부 전문 보안기관과 함께 유출 규모와 고객정보 포함 여부를 면밀히 조사하고 있다”고 밝혔다. 다만 현 시점에서는 고객 개인정보 유출 여부가 최종적으로 확인되지 않았다는 설명이다.

교원그룹은 유출 정황 확인에 따라 KISA에 관련 사실을 추가로 신고했으며, 2차 사고 및 추가 피해를 막기 위한 후속 조치에 착수했다. 구체적으로 △전사 시스템 대상 전수 조사 △보안 취약점에 대한 정밀 분석 △비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 △사고 대응 프로세스 전반에 대한 점검 및 고도화 등을 진행 중이다.

회사는 향후 조사 결과 고객 정보 유출이 확인될 경우 관련 법령에 따라 필요한 조치를 즉각 이행하고, 조사 결과를 고객에게 투명하고 신속하게 안내할 방침이라고 밝혔다.
교원그룹 관계자는 “이번 사안에 대해 무거운 책임을 통감하며 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비하는 한편 고객 보호와 신뢰 회복에 최선을 다하겠다”고 말했다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com