'해킹' 교원그룹, 가입자 554만명 영향권…피해 닷새째 불안감 커진다

교원그룹·교원웰스 CI

구몬학습과 빨간펜으로 유명한 교원그룹이 지난 10일 렌섬웨어 공격을 당한 가운데 교원그룹이 14일 서버 30대와 이용자 554만명이 대상 영향권에 들었다고 밝혔다.

일부 보도에 따르면 해킹 피해 영향권에 든 이용자가 960만명인 것으로 알려졌으나 이는 중복 이용자를 합산한 수치로 실제로는 554만명이라는 게 교원그룹 측 설명이다. 교원그룹이 전체 서버 800대 중 가상 서버 약 600대가 피해 영향권에 포함됐다. 교원그룹은 "가상 서버 600대는 실제 장비로 만들어진 가상 서버를 모두 합친 수치로 실제 보유 중인 서버 장비는 30대"라고 부연했다.

교원그룹은 지난 10일 새벽 랜섬웨어 공격을 받아 전 계열사에서 홈페이지 접속 장애 등 오류가 발생했다. 교원그룹은 비정상 접속 상황을 인지한 후 즉각 내부 망 분리와 접근 차단 조치를 시행했으며 사고 발생 13시간이 지난 10일 오후 9시쯤 한국인터넷진흥원(KISA)와 관련 수사 기관에도 침해 정황을 신고했다.

교원그룹은 데이터의 외부 유출 정황을 확인했으나 유출된 데이터에 고객정보가 포함됐는지에 대해선 현재 관계기관과 보안 전문기관 등과 정밀 조사를 진행 중이다. KISA 등으로 꾸려진 조사단은 방화벽을 통해 공격자 인터넷프로토콜(IP)과 외부 접근을 차단하고 악성파일 삭제 등 긴급 조치를 진행했으며 랜섬웨어 공격에 사용된 웹셸 등 악성파일도 확보해 분석 중이다. 교원그룹은 고객정보 유출 사실이 확인되면 이를 투명하게 안내하겠다는 계획이다.

현재 홈페이지와 온라인 서비스 정상화 작업 역시 마무리 단계다. 지난 10일 내부 망 차단과 함께 일시적으로 중단됐던 홈페이지 접속은 12일부터 단계적으로 재개됐으며 현재는 대부분의 홈페이지 접속과 주요 기능이 정상 제공되고 있다.

교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다.

차현아 기자 chacha@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.