[강철]
[SWTV 강철 기자] 최근 교원그룹 8개 계열사에서 랜섬웨어 감염 사고가 발생한 가운데, 이로 인해 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정된다.
14일 업계 및 언론보도에 따르면, 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹 전체 800대 서버 가운데 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있다.
[SWTV 강철 기자] 최근 교원그룹 8개 계열사에서 랜섬웨어 감염 사고가 발생한 가운데, 이로 인해 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정된다.
14일 업계 및 언론보도에 따르면, 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹 전체 800대 서버 가운데 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있다.
 |
이에 따라 영업관리 시스템과 홈페이지 등 주요 서비스 8개 이상에서 장애가 발생한 것으로 파악됐다.
조사단은 8개 계열사 전체 이용자 1300만명(중복 제거 시 554만명) 가운데 랜섬웨어 감염에 영향받는 주요 서비스의 이용자는 960만명으로 추산했다. 이는 중복 이용자가 포함된 수치다.
이에 교원 측의 신고를 접수한 조사단은 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성파일 삭제 등 긴급 조치를 마쳤다. 또 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성파일을 확보해 분석 중이다. 웹셸은 SK텔레콤과 KT 등 통신사 서버 해킹에도 활용된 악성코드다.
조사단은 다행히 교원그룹이 백업 서버를 갖추고 있고, 백업 서버의 감염 징후는 확인되지 않았다고 보고 있다.
해킹 사고가 발생한 지 닷새째가 됐지만, 교원그룹은 아직 고객 개인 정보 유출 여부를 확인하지 못하고 있다.
교원그룹에서는 앞서 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시께 KISA와 관련 수사 기관에 침해 정황을 신고했다. 이어 지난 12일 오후에는 데이트 유출 정황을 확인하고 전날 KISA와 개인정보보호위원회에 관련 내용을 신고했다.
하지만 고객 개인정보 유출 사실이 현재까지 확인되지 않아 소비자 사이에서는 불안감이 커지고 있다.
교원그룹은 구몬학습과 빨간펜 등 교육사업을 하는 만큼 학생 이름과 주소 등 미성년자 개인정보는 물론 계좌·카드번호 등 금융 정보까지 유출됐을 가능성이 제기된다.
한편 교원그룹은 이번 랜섬웨어 공격과 관련해 “초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황이다”며 “관계 기관 조사에 적극 협조하고, 고객 불안을 최소화하는데 최선을 다할 것이다”라고 말했다.
[저작권자ⓒ SWTV. 무단전재-재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.