교원그룹이 랜섬웨어 공격으로 일부 자료의 외부 유출정황이 확인됐다고 13일 밝혔다. 개인정보가 포함됐는지는 파악 중이다.

교원그룹은 13일 오전 보도자료를 내고 “지난 10일 오전 8시께 발생한 랜섬웨어 공격으로 데이터가 외부로 유출된 정황을 전날 오후 확인하고 한국인터넷진흥원(KISA)에 추가 신고를 완료했다”고 밝혔다.

그러면서 “유출 규모와 유출된 데이터에 고객정보가 포함됐는지 여부는 관계 기관, 외부 전문 보안 기관과 함께 면밀히 조사하고 있다”고 덧붙였다. 이어 “2차 사고 및 피해방지를 위해 △전사 시스템 대상 전수 조사 △보안 취약점 정밀 분석 △비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 △사고 대응 프로세스 전반에 대한 점검 및 고도화 등 다각적인 후속 조치에 돌입했다”고 설명했다.

교원 관계자는 이날 통화에서 “전날 공격으로 서비스 장애가 발생했던 계열사들 홈페이지는 거의 다 정상화됐다”며 “각각의 세부적인 시스템들은 지속적으로 안정화 작업 중”이라고 말했다.

교원그룹은 앞서 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시쯤 KISA와 관련 수사 기관에 침해 정황을 신고했다.

정보 유출은 해킹으로 인한 것이며, 해커로부터 협박받기도 했다는 것이 교원측 설명이다.

이재걸 기자 claritas@naeil.com