교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수

[이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다.

14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다.

조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다.

교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다.

현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다.

교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다.

교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.