교육서비스 기업 교원그룹에서 발생한 대규모 해킹 사고로 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 파악됐다. 보안 당국과 업계에 따르면 이번 사고는 그룹 전체 전산 인프라 상당 부분에 영향을 미친 것으로 나타났다.
한국인터넷진흥원 등 민관 합동 조사 결과, 교원그룹이 운영 중인 전체 서버 약 800대 가운데 600대 안팎이 랜섬웨어 감염 범위에 포함됐다. 이로 인해 영업관리시스템과 홈페이지를 비롯해 8개 이상 주요 서비스에서 장애가 발생했다. 이용자 규모는 8개 계열사 전체 이용자 1300만명 가운데 중복 포함 기준 약 960만명으로 추산되며, 중복을 제거할 경우 약 554만명 수준으로 집계됐다.
사고는 1월 10일 오전 일부 시스템에서 비정상 징후가 감지되면서 확인됐다. 교원그룹은 같은 날 오후 9시께 침해 사실을 관계 기관에 신고했고, 이후 조사단은 방화벽을 통한 외부 접근 차단과 악성 파일 삭제 등 긴급 조치를 완료했다. 현재는 웹셸 등 공격에 사용된 악성 파일을 확보해 정밀 분석을 진행 중이다.
교원그룹은 백업 서버를 별도로 운영하고 있으며, 현재까지 백업 시스템에서는 감염 흔적이 발견되지 않았다고 설명했다. 다만 사고 발생 이후 닷새가 지났음에도 고객 개인정보 유출 여부는 아직 최종 확인되지 않았다. 회사 측은 추가 조사 결과에 따라 유출 사실이 확인될 경우 즉시 공지하겠다는 입장이다.
구몬학습과 빨간펜 등 학생과 학부모를 대상으로 한 교육 서비스를 다수 운영하고 있는 만큼, 미성년자 개인정보와 결제 정보 등 민감 정보가 포함됐을 가능성에 대한 우려도 커지고 있다. 관계 기관과 업계는 추가 피해 확산을 막기 위한 후속 대응과 함께 기업 보안 체계 전반에 대한 점검이 필요하다고 보고 있다.
댓글 남기기