 |
| 교원그룹 본사 전경. (사진=교원그룹) |
[알파경제=이준현 기자] 교원그룹 8개 계열사가 랜섬웨어 공격을 받아 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 나타났다.
개인정보 유출 여부는 아직 확인되지 않았으나, 미성년자 정보 유출 우려가 커지고 있다.
14일 연합뉴스에 따르면 한국인터넷진흥원(KISA) 등으로 구성된 민관 합동 조사단은 교원그룹 전체 서버 800대 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있다.
이에 따라 영업 관리 시스템, 홈페이지 등 주요 서비스 8개 이상에서 장애가 발생했다.
조사단은 8개 계열사 전체 이용자 1300만명 가운데 랜섬웨어 감염에 영향받는 주요 서비스의 이용자를 중복 포함해 960만명으로 추산했다. 중복을 제거하면 554만명이다.
교원그룹은 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시께 KISA와 관련 수사기관에 침해 정황을 신고했다. 이후 12일 오후 데이터 외부 유출 정황을 추가로 확인해 13일 오전 개인정보보호위원회에도 유출 신고를 접수했다.
피해를 입은 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8곳이다.
조사단은 교원그룹이 다행히 백업 서버를 갖추고 있으며 백업 서버의 감염 징후는 확인되지 않았다고 보고 있다.
다만, 교원그룹이 구몬학습과 빨간펜 등 교육 사업을 영위하는 만큼 학생 이름과 주소 등 미성년자 개인정보뿐 아니라 계좌·카드번호 등 금융 정보까지 유출됐을 가능성이 제기된다.
교원그룹은 "현재 데이터 외부 유출 정황을 확인한 단계로 고객 정보가 실제로 포함됐는지 여부에 대해서는 관계 기관, 보안 전문기관과 협력해 정밀 조사를 진행 중"이라며 "고객정보 유출 사실이 확인되면 투명하게 안내할 방침"이라고 밝혔다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
