랜섬웨어 공격 받은 교원그룹, 이틀 지나도 정보유출 여부는 '확인 중'

[디지털데일리 김보민기자] 교원그룹이 랜섬웨어로 추정되는 공격을 받아 비상 대응 체계를 가동했다. 개인정보 유출 여부에 대해서는 여전히 "확인 중"이라는 입장을 유지한 가운데, 침해사고를 중심으로 사태 점검이 이뤄질 전망이다.

12일 보안업계에 따르면 교원그룹은 이날 오전 홈페이지를 복구하고 랜섬웨어 공격에 대한 현 상황을 안내했다. 교원그룹은 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "인지 즉시 고객 정보를 보호하고 피해를 방지하고자 내부망 분리 및 관련 시스템 차단 등 긴급 통제 조치를 시행했다"고 밝혔다.

개인정보 유출 여부는 확인 중이라고 강조했다. 교원그룹은 "현재 전문 보안 인력과 유관기관이 협력해 침해 원인, 영향 범위 및 데이터 영향 여부에 대한 정밀 점검과 복구 작업을 진행 중"이라며 "이 과정에서 개인정보 유출 여부에 대해서도 확인 중에 있다"고 말했다.

조사 과정에서 유출 정황이 발견되면 공유하겠다는 점도 밝혔다. 교원그룹은 "개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 안내할 예정"이라며 "복구 작업으로 인해 일부 서비스 이용에 불편을 드리고 있는 점 깊이 사과드린다"고 말했다.

교원그룹은 지난 10일 오전 8시경 사내 일부 시스템에 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 시행했다. 사고를 인지한 이후 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고한 상태다.

개인정보보호위원회는 이날 오전 기준 교원그룹으로부터 정보 유출과 관련해 신고가 접수된 건이 없다고 확인했다.

교원그룹은 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"며 "홈페이지 및 서비스 이용에 불편과 심려를 끼친 점 사과의 말씀을 드린다"고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -