사내 일부 시스템 이상 징후에 내부망 분리·KISA 신고…개인정보 유출 여부 확인 중
[더파워 이설아 기자] 교원그룹이 랜섬웨어로 추정되는 사이버 침해 정황이 포착되면서 주요 시스템을 멈춰 세우고 비상 대응 체계를 가동했다.
교원그룹은 지난 10일 오전 사내 일부 시스템에서 비정상 징후를 확인한 뒤 내부망을 분리하고 접근을 차단하는 등 긴급 조치를 시행했으며, 현재 전사 비상 대응 체계를 가동 중이라고 12일 밝혔다.
회사에 따르면 사내 일부 시스템에서 비정상적인 접속과 이상 징후가 감지되자 즉시 내부망을 외부와 차단하고, 관련 서버를 순차적으로 멈추는 방식으로 피해 확산을 차단했다. 동시에 시스템 복구와 보안 점검 작업을 병행하고 있으며, 외부 전문 보안 업체와 함께 침해 경로와 공격 유형, 실제 피해 범위 등을 분석하고 있다.
교원그룹은 사고 인지 직후 한국인터넷진흥원(KISA)과 수사 기관에 관련 내용을 신고하고 후속 조치를 협의 중이다. 개인정보 유출 여부는 아직 조사 중으로, 회사는 유출 사실이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 알리고, 추가 피해를 막기 위한 보호 대책을 마련하겠다는 방침이다.
교원그룹 관계자는 “이번 사고로 고객 여러분께 심려를 끼쳐 드린 점을 깊이 사과드린다”며 “전문가들이 투입돼 빠른 복구와 데이터 무결성 점검을 진행 중이며, 재발 방지를 위해 보안 체계를 전면적으로 점검하겠다”고 말했다.
교원그룹은 구몬학습·빨간펜 등 교육 브랜드와 건강가전 종합 브랜드 ‘웰스’, 교원라이프, 스위트호텔, 여행이지 등 여행·생활문화 사업을 함께 운영하고 있다.
이설아 더파워 기자 news@thepowernews.co.kr
