[서울=뉴스핌] 이석훈 기자 = 교원그룹은 최근 발생한 랜섬웨어 공격과 관련, 고객 불안 해소를 위해 선제적 안내 절차에 착수했다고 14일 밝혔다.

교원그룹은 지난 13일 오전 한국인터넷진흥원(KISA)에 데이터 유출 정황을 신고한 후 고객 대상 문자 및 알림톡 발송을 시작했다. 교원그룹은 이번 사태 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환이라고 설명했다.

교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유하며 불안 해소와 피해 예방에 주력하고 있다.

현재 교원그룹은 데이터 외부 유출 정황을 확인했으며, 고객정보가 실제로 포함됐는지 여부에 대해서는 관계 기관 및 보안 전문기관과 협력해 정밀 조사를 진행 중이다. 고객정보 유출 사실이 확인되면 투명하게 안내한다는 방침이다.

또 서비스 이용 불편 해소를 위해 진행 중이던 홈페이지 및 온라인 서비스 정상화 작업도 거의 마쳤다고 전했다. 지난 10일 내부 망 차단과 함께 일시적으로 중단됐던 홈페이지 접속은 12일부터 단계적으로 재개되고 있으며, 현재는 대부분의 홈페이지 접속과 주요 기능이 정상적으로 제공되고 있다.

교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다.

[AI Q&A]

Q1. 교원그룹에서 정확히 어떤 사이버 사건이 발생한 건가요?
A. 교원그룹 다수 계열사에서 랜섬웨어 공격이 발생해 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 해킹·악성코드 감염 사고입니다.

Q2. 고객 개인정보가 실제로 유출된 것이 확인됐나요?
A. 현재는 '데이터 외부 유출 정황'만 확인된 상태로, 해당 데이터에 고객정보가 포함됐는지 여부는 관계 기관과 보안 전문기관이 정밀 조사 중이며, 유출이 확인되면 고객에게 투명하게 안내하겠다고 밝힌 상황입니다.

Q3. 교원그룹은 사고 인지 후 지금까지 어떤 대응을 했나요?
A. 1월 10일 오전 8시경 침해 정황을 인지한 뒤 내부망 차단과 접근 차단 조치를 했고, 12일 오후 데이터 유출 정황을 확인해 한국인터넷진흥원과 관계 기관에 추가 신고했으며, 13일부터 고객 대상 문자·알림톡 안내를 시작했습니다.

Q4. 지금 교원그룹 홈페이지와 온라인 서비스는 정상적으로 사용 가능한가요?
A. 랜섬웨어 대응 과정에서 1월 10일 일시 중단됐던 홈페이지와 온라인 서비스는 12일부터 단계적으로 재개됐으며, 현재는 대부분의 홈페이지 접속과 주요 기능이 정상적으로 제공되고 있다고 안내하고 있습니다.

Q5. 앞으로 고객은 어떤 안내를 받게 되고, 보호 조치는 어떻게 되나요?
A. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 계속 공유하고, 고객정보 유출이 확인되면 신속하고 투명하게 통지하겠다고 했으며, 고객 보호와 2차 피해 예방을 위해 관계 기관 조사에 협조하고 보안 강화에 그룹 역량을 집중한다는 입장입니다.

stpoemseok@newspim.com