교원그룹이 랜섬웨어 공격으로 인한 데이터 외부 유출 정황이 확인됐다고 13일 밝혔다. 유출된 데이터에 고객정보가 포함됐는지 여부는 현재 파악 중이다.
교원그룹은 지난 10일 오전 8시경 발생한 랜섬웨어 공격으로 인한 데이터 외부 유출 정황을 12일 오후 확인하고 한국인터넷진흥원(KISA)에 추가 신고했다. 교원그룹은 이날 오전 개인정보보호위원회에도 비정상적 트래픽 발생 및 데이터 유출 정황에 대한 신고를 접수했다. 개인정보위는 교원그룹이 유출 정황을 밝힌 △교원 △교원구몬 △교원라이프 △교원투어 △교원프라퍼티 △교원헬스케어 △교원스타트원 △교원위즈 8개 계열사에 대한 조사에 착수했다.
현재 데이터 유출 규모와 고객정보 포함 여부는 관계 기관 및 외부 전문 보안기관과 함께 조사하고 있다. 교원그룹은 2차 사고 및 피해를 방지하기 위해 전사 시스템을 대상으로 전수 조사를 실시하고 보안 취약점에 대한 정밀 분석을 진행하고 있다. 또한 비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링을 강화하고 사고 대응 프로세스 전반에 대한 점검과 고도화 작업 등 다각적인 후속 조치를 진행 중이다.
교원그룹은 고객 정보 유출이 최종적으로 확인될 경우 관련 법령에 따라 필요한 조치를 즉각 이행하고 조사 결과를 고객에게 투명하고 신속하게 안내하겠다는 방침이다. 교원그룹 관계자는 “이번 사안에 대해 무거운 책임을 통감하며 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고 재발 방지를 위해 보안 체계를 전면 재정비하는 한편 고객 보호와 신뢰 회복을 위해 최선을 다하겠다”고 말했다.
개인정보위는 “조사를 통해 정확한 사고 경위, 개인정보 유출 여부 및 개인정보 보호법 위반 여부 등을 면밀히 확인하고 법 위반사항 발견 시 관련 법에 따라 처분할 예정”이라고 밝혔다.
