교원그룹, ‘서버 600대·960만명분’ 해킹사고

교원그룹에서 랜섬웨어 감염 사고가 발생해 관계 당국이 조사에 착수한 것으로 알려졌다. 이번 사고로 기업 측의 가상 서버 약 600대와 서비스 이용자 약 960만 명(중복자 포함) 피해 가능성이 추정되고 있다.

14일 정부에 따르면 한국인터넷진흥원(KISA) 등으로 구성된 사고 조사단은 교원그룹 측의 랜섬웨어 감염 사고 신고 및 기술지원 요청에 따라 사고 조사에 착수했다. 정부 관계자는 “교원그룹 측의 사고 발생 신고가 있었다”며 “당국에 사고 대응 관련 기술지원도 요청해 현재 KISA도 기술지원에 나선 상태”라고 말했다.

관계 당국 조사단은 교원그룹 측의 총 800대 서버 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있다. 또 조사단은 교원그룹 8개 계열사 전체 이용자 1300만 명(중복 제거 시 554만 명) 가운데 이번 랜섬웨어 감염에 영향받는 주요 서비스 이용자를 960만 명으로 추산했다. 다만 이 역시 중복 이용자가 포함된 수치다. 이에 조사단은 우선 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성파일 삭제 등 긴급 조치를 마친 것으로 알려졌다.

한편 이번 사고는 이미 발생한 지 5일째이지만 아직 고객 개인 정보 유출 여부는 확인되지 않았다. 교원그룹은 이날 “현재 데이터 외부 유출 정황을 확인한 단계로 고객 정보가 실제로 포함됐는지 여부에 대해서는 관계 기관, 보안 전문기관과 협력해 정밀 조사를 진행 중”이라며 “고객정보 유출 사실이 확인되면 투명하게 안내할 방침”이라고 밝혔다.

박준희 기자, 이예린 기자