교원그룹은 랜섬웨어 공격으로 고객 550만명의 개인정보 유출 우려가 발생했다고 14일 밝혔다. 랜섬웨어는 시스템과 데이터를 암호화하고 이를 복구하는 대가로 금전을 요구하는 사이버 공격이다.
교원그룹은 이날 보도자료를 내고 "한국인터넷진흥원(KISA)에 제출한 정보 유출 고객 정보는 554만명"이라고 언급했다. 해킹 피해를 본 교원구몬, 교원투어, 교원라이프 등 8개사 중 중복 이용자를 제외한 수치다. 현재 보유하고 있는 서버 장비는 30대다.
교원그룹은 전날 지난 10일 오전 8시쯤 발생한 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 전날 오후 확인하고 KISA에 신고했다.
2차 사고 및 피해를 방지하기 위해 ▲전사 시스템 대상 전수 조사 ▲보안 취약점 정밀 분석 ▲비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 ▲사고 대응 프로세스 전반에 대한 점검 및 고도화 등 후속 조치에 나섰다.
교원그룹 관계자는 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고, 재발 방지를 위해 보안 체계를 전면 재정비할 것"이라며 "고객 보호와 신뢰 회복을 위해 최선을 다하겠다"고 말했다.
경찰청 국가수사본부 사이버테러수사대는 해당 사건을 파악하기 위해 내사에 착수했다. 개인정보보호위원회는 사고 경위, 개인정보 유출 여부, 개인정보 보호법 위반 여부 등을 살펴보고 있다.