민관합동조사단 활동중이나 고객정보 유출 여부 확인 안 돼 피해 확산될 수도
구몬학습과 빨간펜 등 교육 사업을 영위하는 교원그룹 8개 계열사에서 랜섬웨어 감염 사고가 발생, 가상 서버 약 600대와 서비스 이용자 약 960만명이 해킹 영향권에 포함된 것으로 추정됐다.
연합뉴스는 교원그룹이 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다고 14일 보도했다.
교원그룹은 또 지난 12일 오후에는 데이트 유출 정황을 확인하고 전날 KISA와 개인정보보호위원회에 관련 내용을 신고했다고 전했다.
연합뉴스에 따르면 14일 KISA와 개인정보보호위원회 등으로 구성된 조사단은 교원그룹 전체 800대 서버 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함됐고, 이에 따라 영업 관리 시스템, 홈페이지 등 주요 서비스 8개 이상에서 장애가 발생한 것으로 파악했다고 한다.
조사단이 추산한 감염 영향 주요 서비스 이용자는 960만명으로 교원그룹 8개 계열사 전체 이용자 1300만명의 2/3에 해당하는 규모다. 다만 여기에는 중복이용자도 포함돼 있어 실제 인원은 다소 줄어들 수 있다.
문제는 해킹 사고가 발생한 지 닷새째가 됐지만, 교원그룹은 아직 고객 개인 정보 유출 여부를 확인하지 못하고 있다는 점.
교원 측 침해 사고 신고를 접수한 조사단은 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성파일 삭제 등 긴급 조치를 마친 뒤 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성파일을 확보해 분석 중이다.
웹셸은 SK텔레콤, KT 등 통신사 서버 해킹에도 활용된 악성코드로 쉽게 탐지가 가능한 종류로 알려져 있다. 조사단은 교원그룹이 다행히 백업 서버를 갖추고 있으며 백업 서버의 감염 징후는 확인되지 않았다고 보고 있다
/최정암기자 am4890@kbmaeil.com
- 제호 : 경북매일
- 일간신문등록번호 : 경북, 가00001
- 인터넷신문등록번호 : 경북, 아00725
- 등록일 : 1990-02-10
- 발행·편집인 : 최윤채
- 편집국장(청소년보호책임자) : 백승목
- 본사 : 경상북도 포항시 북구 중앙로 289
- TEL : 054-289-5000
- FAX : 054-249-2388
- 경북도청본사 : 경상북도 안동시 풍천면 수호로 69, 4층
- TEL : 054-854-5100
- FAX : 054-854-5107
- 대구본사 : 대구광역시 동구 동대구로 483, 5층
- TEL : 053-951-6100
- FAX : 053-951-6103
- 경북매일 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
- Copyright © 2025 경북매일. All rights reserved. mail to sns@kbmaeil.com