교원그룹이 최근 발생한 랜섬웨어 공격과 관련해 데이터가 외부로 유출된 정황을 확인하고 한국인터넷진흥원(KISA)에 추가 신고했다.
13일 교원그룹은 “지난 12일 오후 데이터 유출 흔적을 발견했으며 현재 구체적인 유출 규모와 고객 정보 포함 여부를 확인하기 위해 관계 기관 및 외부 보안 업체와 정밀 조사를 진행 중”이라고 밝혔다.
교원그룹은 2차 피해 방지를 위해 비상 대응 수위를 높이고 후속 조치로 △전사 시스템 전수 조사 및 보안 취약점 정밀 분석 △비정상 접근 및 외부 접속 24시간 실시간 모니터링 강화 △사고 대응 프로세스 전반 점검 및 고도화 등에 주력하고 있다.
교원그룹 관계자는 “무거운 책임을 통감하며 심려를 끼쳐드려 깊이 사과드린다”며 “보안 체계를 전면 재정비하고 사고 원인 규명과 신뢰 회복에 최선을 다하겠다”고 말했다.
이번 사태는 지난 10일 새벽 외부에 노출된 서버를 통해 공격자가 내부 시스템에 침투하며 시작된 것으로 파악됐다. 공격자는 계열사 간 연결된 네트워크를 타고 이동하며 피해를 그룹 전반으로 확산시켰다. 이 과정에서 교원그룹은 시스템 공격자로부터 협박을 받은 것으로 알려졌다.
홈페이지 접속 장애와 내부 시스템 오류 등 피해를 입은 계열사는 출판업체인 교원과 교원구몬을 비롯해 △교원위즈(유아 교육) △교원프라퍼티(임대업) △교원라이프(상조) △교원투어(여행이지) △교원헬스케어(건기식) 등 그룹 내 대부분의 법인이다.
임중권 기자 lim9181@etnews.com
