[이유주 기자] 【베이비뉴스 이유주 기자】
구몬학습·빨간펜 등 교육사업을 운영하는 교원그룹이 랜섬웨어 해킹 공격을 받아 대규모 시스템 장애를 겪고 있다. 이번 사고로 가상 서버 약 600대가 감염 영향권에 포함됐으며, 서비스 이용자 약 960만 명이 영향을 받은 것으로 추정된다. 특히 교육 기업 특성상 학생의 이름과 주소 등 미성년자 개인정보는 물론, 계좌번호·카드번호 등 금융 정보까지 유출됐을 가능성이 제기되면서 우려가 커지고 있다.
14일 교육업계 및 언론보도 등에 따르면 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹이 운영 중인 전체 800대 서버 가운데 가상 서버 약 600대가 랜섬웨어 감염 범위에 포함된 것으로 보고 있다. 이로 인해 영업관리 시스템과 홈페이지 등 주요 서비스 8곳 이상에서 장애가 발생한 것으로 파악됐다.
 |
구몬학습·빨간펜 등 교육사업을 운영하는 교원그룹이 랜섬웨어 해킹 공격을 받아 대규모 시스템 장애를 겪고 있다. ⓒ교원그룹 |
구몬학습·빨간펜 등 교육사업을 운영하는 교원그룹이 랜섬웨어 해킹 공격을 받아 대규모 시스템 장애를 겪고 있다. 이번 사고로 가상 서버 약 600대가 감염 영향권에 포함됐으며, 서비스 이용자 약 960만 명이 영향을 받은 것으로 추정된다. 특히 교육 기업 특성상 학생의 이름과 주소 등 미성년자 개인정보는 물론, 계좌번호·카드번호 등 금융 정보까지 유출됐을 가능성이 제기되면서 우려가 커지고 있다.
14일 교육업계 및 언론보도 등에 따르면 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹이 운영 중인 전체 800대 서버 가운데 가상 서버 약 600대가 랜섬웨어 감염 범위에 포함된 것으로 보고 있다. 이로 인해 영업관리 시스템과 홈페이지 등 주요 서비스 8곳 이상에서 장애가 발생한 것으로 파악됐다.
조사단은 교원그룹 8개 계열사의 전체 이용자 약 1300만 명 중 랜섬웨어 영향을 받은 주요 서비스 이용자가 약 960만 명에 달하는 것으로 추산했다. 해당 수치는 중복 이용자를 포함한 수치다.
이번 사고는 지난 10일 오전 8시께 사내 시스템에서 이상 징후가 처음 포착되며 드러났다. 교원그룹은 같은 날 밤 KISA와 수사기관에 침해 사실을 신고했고, 이후 12일 데이터 유출 정황을 확인해 개인정보보호위원회에도 관련 내용을 접수했다.
침해 사고 신고를 접수한 조사단은 방화벽을 통해 공격자 IP와 외부 접근을 차단하고, 악성파일을 삭제하는 등 긴급 대응 조치를 완료했다. 현재는 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성파일을 확보해 정밀 분석을 진행 중이다.
조사단에 따르면 해당 웹셸은 SK텔레콤과 KT 등 통신사 서버 해킹에도 활용된 악성코드로, 비교적 탐지가 쉬운 유형으로 알려져 있다.
교원그룹은 별도의 백업 서버를 운영 중이며, 현재까지 백업 서버에서 감염 정황은 발견되지 않았다. 다만 해킹 사고 발생 후 닷새가 지난 현재까지도 고객 개인정보 유출 여부는 명확히 확인되지 않아 소비자들의 불안감은 커지고 있는 상황이다.
교원그룹은 이날 보도자료를 통해 "현재 데이터 외부 유출 정황을 확인한 단계로 고객 정보가 실제로 포함됐는지 여부에 대해서는 관계 기관, 보안 전문기관과 협력해 정밀 조사를 진행 중"이라며 "고객정보 유출 사실이 확인되면 투명하게 안내할 방침"이라고 밝혔다.
 |
교원그룹 홈페이지에 올라온 데이터 유출 정황 안내. ⓒ교원그룹 |
【Copyrightsⓒ베이비뉴스 pr@ibabynews.com】
<저작권자 Copyright ⓒ 베이비뉴스 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.