교원 "해킹 조사현황 주기적 안내"… 불안 해소 주력

랜섬웨어 공격에 안내 문자 발송
기관과 고객정보 유출 여부 확인중

교원그룹이 지난 10일 오전 8시쯤 발생한 랜섬웨어 공격과 관련, 12일 오후 데이터가 외부로 유출된 정황이 확인됨에 따라 고객 불안 해소를 위해 선제적 고객 안내 절차에 착수했다.

교원그룹은 13일 오전 한국인터넷진흥원(KISA)에 데이터 유출 정황을 신고한 후 고객 대상 문자 및 알림톡 발송을 시작했다고 밝혔다.

교원그룹 관계자는 "이번 고객 안내는 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치 일환"이라며 "조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유하며 불안 해소와 피해 예방에 주력하고 있다"고 말했다.

현재 교원그룹은 데이터 외부 유출 정황을 확인한 단계로, 고객정보가 실제로 포함됐는지 여부에 대해서는 관계 기관 및 보안 전문기관과 협력해 정밀 조사를 진행 중이다. 고객정보 유출 사실이 확인되면 투명하게 안내할 방침이다.

아울러 서비스 이용 불편 해소를 위해 진행 중이던 홈페이지 및 온라인 서비스 정상화 작업도 마무리 단계에 접어들고 있다. 지난 10일 내부 망 차단과 함께 일시적으로 중단됐던 홈페이지 접속은 12일부터 단계적으로 재개되고 있다. 현재는 대부분 홈페이지 접속과 주요 기능이 정상적으로 제공되고 있다.

이 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 덧붙였다.

한편 교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 한국인터넷진흥원(KISA)과 관련 수사 기관에 사이버 침해 정황을 신고했다.

또 지난 12일 데이터 유출 정황을 확인하고 전날 KISA와 개인정보보호위원회에 관련 내용을 신고했다. 교원그룹 전체 서버 중 30대가 랜섬웨어 감염 영향 범위에 포함된 것으로 전해지고 있어 랜섬웨어 감염에 영향받는 주요 서비스의 이용자는 554만명으로 추정되고 있다.

강경래 기자