▲ 교원그룹 (사진=연합뉴스)

개인정보보호위원회는 교원그룹이 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 확인하고 개인정보위에 신고를 접수했다고 13일 밝혔다.

교원그룹에 따르면 회사는 지난 10일 오전 8시께 발생한 랜섬웨어 공격과 관련해 데이터 외부 유출 정황을 확인한 뒤 한국인터넷진흥원(KISA)에 신고하는 한편 개인정보위에도 관련 내용을 접수했다. 교원그룹은 이상징후를 발견한 후 즉시 내부망 분리와 접근 차단 조치를 시행한 상태다.

교원그룹은 지난 10일 오전 8시 랜섬웨어 공격으로 전 계열사 홈페이지 접속 장애와 내부 시스템 오류가 나타났다고 설명했다. 회사는 사고 발생 13시간 뒤인 같은 날 오후 9시 KISA와 수사기관에 침해 정황을 신고했고 원인과 피해 범위를 조사 중이다.

교원그룹의 고객 기반이 큰 만큼 유출 여부에 관심이 쏠린다. 구몬학습은 홈페이지를 통해 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 가전 렌털 사업을 하는 교원웰스도 누적 계정 100만개를 앞서 공개했다. 교원그룹은 정확한 회원 규모를 밝히지 않았지만 교원라이프, 여행이지 등으로 사업 범위가 넓어 고객 규모가 상당할 것으로 업계는 보고 있다.

회사는 이번 랜섬웨어 공격 사태 이후 비상 대응 체계를 가동하고 있다. 2차 사고 및 피해를 방지하기 위해 ▲전사 시스템 대상 전수 조사 ▲보안 취약점 정밀 분석 ▲비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 ▲사고 대응 프로세스 전반에 대한 점검 및 고도화 등 다각적인 후속 조치에 돌입했다.

교원그룹은 고객 정보 유출이 최종적으로 확인될 경우 관련 법령에 따라 필요한 조치를 즉각 이행하고 조사 결과를 고객에게 투명하고 신속하게 안내할 방침이다.

교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하며 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고 재발 방지를 위해 보안 체계를 전면 재정비하는 한편, 고객 보호와 신뢰 회복을 위해 최선을 다하겠다"고 말했다.