교원그룹은 “최근 랜섬웨어로 추정되는 사이버침해 정황을 인지하고 즉시 비상대응체계를 가동해 선제적 조치에 착수했다”고 12일 밝혔다.

교원그룹은 지난 10일 오전 8시경, 사내 일부 시스템에서 비정상 징후를 확인하고 즉각적인 내부망 분리와 접근 차단조치를 시행했다. 현재 고객정보보호를 최우선으로 두고 시스템 복구와 보안점검에 온 힘을 기울이고 있다.

사고인지 직후 한국인터넷진흥원(KISA) 및 관련 수사기관에 침해정황을 신고했다. 관련 기관과 협력하는 한편 외부 전문보안업체와 협조해 사고원인 파악 및 피해정도를 정밀하게 분석 중이다.

현재까지 개인정보 유출 여부에 대해서는 확인 중에 있다. 조사결과 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호조치를 신속히 마련해 지원할 계획이다.

교원그룹은 이번 사고의 원인 및 피해정도, 복구상황 등 확인되는 사실에 대해서는 공식 홈페이지 등을 통해 순차적으로 안내할 예정이다.

교원그룹 관계자는 “이번 사고로 인해 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다”며 “향후 재발 방지에 최선을 다할 것”이라고 전했다.

김형수 기자 hskim@naeil.com