교원그룹이 랜섬웨어 공격을 받아 데이터가 유출된 것으로 나타났다. 랜섬웨어는 시스템과 데이터를 암호화하고 이를 복구하는 대가로 금전을 요구하는 사이버 공격이다.
교원그룹은 13일 보도자료를 내고 "지난 10일 오전 8시쯤 발생한 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 전날 오후 확인하고 한국인터넷진흥원(KISA)에 추가 신고를 완료했다"고 밝혔다.
현재 유출 규모는 물론 데이터에 고객 정보가 포함됐는지 여부를 파악하기 위해 관계기관과 외부 보안 전문기관과 조사를 진행하고 있다.
교원그룹은 2차 사고 및 피해를 방지하기 위해 ▲전사 시스템 대상 전수 조사 ▲보안 취약점 정밀 분석 ▲비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 ▲사고 대응 프로세스 전반에 대한 점검 및 고도화 등 후속 조치에 나섰다.
고객 정보 유출이 최종 확인되면 관련 법령에 따라 필요한 조치를 이행하고, 조사 결과를 고객에게 신속하게 안내할 방침이다.
교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하며, 심려를 끼쳐드린 점에 대해 깊이 사과드린다"고 말했다.
이어 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비할 것"이라며 "고객 보호와 신뢰 회복을 위해 최선을 다하겠다"고 덧붙였다.