교원, 랜섬웨어 공격 데이터 유출 확인..."고객정보 포함 여부 조사 중"

교원그룹이 랜섬웨어 공격으로 데이터가 외부 유출된 정황을 확인하고 선제적인 고객 보호 조치에 나섰다.

교원그룹은 13일 지난 10일 오전 8시경 발생한 랜섬웨어 공격과 관련, 12일 오후 데이터 외부 유출 정황을 확인했다고 밝혔다. 회사는 즉시 한국인터넷진흥원(KISA)에 추가 신고를 완료하고, 같은 날 오전부터 고객 대상 문자 및 알림톡 발송을 시작했다.

이번 공격으로 교원, 교원구몬, 교원라이프, 교원투어(여행이지), 교원웰스, 교원헬스케어 등 사실상 전 계열사가 영향을 받았다. 교원그룹의 사업 영역이 학습지부터 상조, 가전렌털, 여행까지 전 연령대를 아우르는 만큼, 잠재적 피해 규모에 대한 우려가 커지고 있다.

업계에 따르면 구몬학습 누적 회원만 890만명에 달하며, 상조 서비스 교원라이프와 가전렌털 교원웰스도 각각 100만 이상의 회원과 계정을 보유하고 있다. 특히 교육 사업 특성상 미성년자의 개인정보가 포함됐을 가능성이 제기되면서 학부모들의 불안이 확산되고 있다.

교원그룹은 현재 관계 기관 및 외부 전문 보안기관과 함께 유출 데이터에 고객정보가 실제로 포함됐는지 정밀 조사를 진행 중이다. 회사 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있다"며 "조사 결과가 확인되면 투명하게 안내하겠다"고 밝혔다.

교원그룹은 2차 피해 방지를 위해 ▲전사 시스템 전수 조사 ▲보안 취약점 정밀 분석 ▲24시간 실시간 모니터링 강화 ▲사고 대응 프로세스 고도화 등 후속 조치를 진행하고 있다. 

한편, 지난 10일 내부망 차단으로 중단됐던 홈페이지 접속은 12일부터 단계적으로 재개되어 현재 대부분의 온라인 서비스가 정상 운영되고 있다.

개인정보보호위원회는 교원그룹의 신고를 접수하고 관련 법령에 따라 사고 경위와 개인정보 유출 여부를 면밀히 검토할 예정이다. 교원그룹은 고객정보 유출이 최종 확인될 경우 관련 법령에 따라 필요한 조치를 즉각 이행하고, 조사 진행 상황을 단계별로 공유하겠다는 방침이다.