구몬학습과 빨간펜 등 교육 사업을 운영하는 교원그룹이 최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고, 즉각 대응 조치에 나섰다. 현재까지 고객 개인정보 유출 여부는 확인되지 않았으며, 관계 기관과 함께 조사가 진행 중이다.
교원그룹은 12일 “지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상적인 접근 징후를 확인한 뒤 즉시 내부망 분리와 접근 차단 등 비상 대응 체계를 가동했다”고 밝혔다. 같은 날 오후 9시에는 한국인터넷진흥원(KISA)과 수사기관에 관련 내용을 신고했다.
이번 사고는 외부 노출 서버를 통해 랜섬웨어가 유입된 뒤, 계열사 간 네트워크를 따라 확산된 것으로 추정된다. 이로 인해 출판·교육 계열사인 교원, 교원구몬, 교원위즈를 비롯해 교원라이프, 교원투어(여행이지), 교원헬스케어 등 다수 계열사에서 일시적인 시스템 오류와 홈페이지 접속 장애가 발생했다. 일부 서비스는 순차적으로 복구가 완료된 상태다.
교원그룹은 이후 데이터 외부 유출 정황을 추가로 확인하고 KISA에 추가 신고했으며, 현재 외부 전문 보안기관과 함께 유출 범위와 개인정보 포함 여부를 면밀히 조사하고 있다. 회사 측은 “현재까지 개인정보 유출이 확인된 바는 없다”며 “조사 결과에 따라 필요한 후속 조치를 신속히 진행할 것”이라고 설명했다.
아울러 교원그룹은 2차 피해 예방을 위해 전사 시스템 전수 점검, 보안 취약점 정밀 분석, 비정상 접근에 대한 24시간 실시간 모니터링 강화 등 보안 대응을 강화하고 있다. 사고 대응 프로세스 전반에 대한 점검과 보안 체계 고도화 작업도 병행 중이다.
교원그룹 관계자는 “이번 사안에 대해 무거운 책임감을 느끼고 있다”며 “사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 고객 보호와 신뢰 회복을 최우선으로 삼아 대응하겠다”고 밝혔다. 이어 “만약 개인정보 유출이 최종적으로 확인될 경우, 관련 법령에 따라 고객에게 투명하고 신속하게 안내하고 필요한 보호 조치를 지원할 계획”이라고 덧붙였다.
교원그룹은 교육, 렌털, 상조, 여행 등 다양한 생활 밀착형 사업을 운영하고 있는 만큼, 이번 사고에 대한 조사 결과와 후속 조치에 관심이 모이고 있다.