교원그룹이 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 확인한 가운데 고객 안내 절차에 착수했다고 14일 밝혔다.
그룹은 전날 오전 한국인터넷진흥원(KISA)에 데이터 유출 정황을 신고한 후 고객 대상 문자 및 알림톡 발송을 시작했다. 조사 진행 상황과 확인된 내용을 단계별로 공유 중이다.
회사 측은 유출된 데이터에 고객정보가 실제로 포함됐는지를 파악하기 위해 관계 기관 및 보안 전문기관과 협력해 정밀 조사를 진행 중이다. 교원 관계자는 “고객정보 유출 사실이 확인되면 투명하게 안내할 방침”이라고 전했다.
교원 측은 홈페이지 및 온라인 서비스 정상화 작업이 마무리 단계라고 알렸다. 지난 10일 내부 망 차단과 함께 중단된 홈페이지 접속은 12일부터 단계적으로 재개됐으며 현재는 대부분기능이 정상 제공 중이다.
그룹 관계자는 “초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있다”며 “관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는데 최선을 다할 것”이라고 말했다.
이번 사고는 지난 10일 오전 8시쯤 발생한 랜섬웨어 공격에서 비롯됐고 회사는 12일 오후 데이터가 외부로 유출된 정황을 확인했다.
업계에 따르면 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹 전체 800대 서버 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있다.
박재림 기자 jamie@segye.com
