10일 오전 8시 이상 징후 감지 직후 '비상 대응 체계' 가동
KISA 신고 및 외부 전문가 투입해 정밀 분석...피해 확산 차단 총력
"고객 정보 보호가 최우선, 유출 확인 시 투명하게 공개할 것"
교원그룹이 최근 사내 시스템에서 사이버 침해 정황을 포착하고, 즉각적인 서버 차단과 비상 대응 체계를 가동해 피해 최소화에 나섰다.
12일 교원그룹에 따르면, 교원은 지난 10일 오전 8시경 일부 사내 시스템에서 비정상적인 접근 징후를 최초로 확인했다. 교원은 이를 랜섬웨어 공격 시도로 판단, 즉시 내부 전산망을 외부와 차단하는 '망 분리' 조치를 시행했다. 이는 악성 코드가 사내 다른 네트워크로 확산하는 것을 막기 위한 필수적인 초기 대응 조치다.
보안 업계에서는 이번 교원그룹의 대응을 두고 침해 사고 발생 시 피해 규모를 결정짓는 초기 대응이 메뉴얼대로 신속하게 이뤄진 것으로 보고 있다. 교원은 자체 보안팀의 1차 조치 직후 한국인터넷진흥원(KISA)과 경찰청 등 수사 기관에 신고를 완료했으며, 현재 외부 보안 전문 업체와 협력해 정밀 포렌식과 사고 원인 분석을 진행 중이다.
현재 교원은 전사적 역량을 '고객 데이터 보호'와 '서비스 정상화'에 집중하고 있다. 가장 민감한 사안인 개인정보 유출 여부에 대해서는 아직 확인된 바 없으나, 만약의 사태에 대비해 강도 높은 조사를 벌이고 있다.
교원 관계자는 "현재까지 개인정보 유출 정황은 발견되지 않았으나, 조사 결과 유출 사실이 확인될 경우 관련 법령에 따라 고객에게 즉시 투명하게 알리고 필요한 지원책을 마련할 것"이라며 "무엇보다 고객의 신뢰를 지키는 것을 최우선 가치로 두고 있다"고 알렸다.
그러면서 "이번 사고로 고객분들께 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "현재 보안 전문가들이 데이터 무결성 점검과 시스템 복구에 주력하고 있으며, 향후 유사한 위협에 대비해 보안 시스템을 원점에서 재점검하고 재발 방지 대책을 수립하겠다"고 강조했다.
한편, 교원은 사고 수습이 마무리되는 대로 공식 홈페이지 등을 통해 침해 사고의 정확한 원인과 피해 규모, 복구 현황 등을 순차적으로 공개할 예정이다.
