구몬학습 등 교육 사업으로 알려진 교원그룹이 최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고, 비상 대응 체계에 돌입했다고 12일 밝혔다.
교원그룹은 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 확인하고 즉각적인 내부망 분리와 접근 차단 조치를 시행했다. 교원그룹 측은 “현재 고객 정보 보호를 최우선으로 두고 시스템 복구와 보안 점검에 온 힘을 기울이고 있다”고 설명했다.
교원그룹은 사고를 인지한 직후 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다. 또한 관계 기관과 협력하는 동시에 외부 전문 보안 업체와 공조해 사고 원인과 피해 규모를 정밀하게 분석하고 있다.
현재까지 개인정보 유출 여부는 확인 단계에 있다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고, 필요한 보호 조치를 마련해 지원할 계획이다. 아울러 이번 사고의 원인 및 피해 정도∙복구 상황 등 확인되는 사실은 공식 홈페이지 등을 통해 순차적으로 안내할 예정이다.
교원그룹 관계자는 “이번 사고로 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다”며 “현재 전문가들이 투입돼 빠른 시스템 복구와 데이터 무결성 점검을 진행 중이며, 향후 재발 방지에 최선을 다하겠다”고 말했다.
