구몬학습과 빨간펜으로 유명한 교원그룹이 지난 10일 해킹 피해를 당한 가운데 데이터 유출 정황이 추가로 확인됐다고 밝혔다.
교원그롭은 13일 보도자료를 통해 이같이 밝히며 한국인터넷진흥원(KISA)에는 추가 신고를, 개인정보보호위원회에는 신고를 접수했다고 전했다. 교원그룹은 유출 규모와 유출된 데이터에 고객정보가 포함됐는지 여부는 관계기관과 외부 전문 보안기관과 함께 조사 중이다.
아울러 2차 사고 및 피해를 방지하기 위해 △전사 시스템 대상 전수 조사 △보안 취약점 정밀 분석 △비정상 접근 및 외부 접속에 대한 24시간 실시간 모니터링 강화 △사고 대응 프로세스 전반에 대한 점검 및 고도화 등 다각적인 후속 조치에 돌입했다.
교원그룹은 고객 정보 유출이 최종적으로 확인될 경우 관련 법령에 따라 필요한 조치를 즉각 이행하고 조사 결과를 고객에게 투명하고 신속하게 안내할 계획이다.
교원그룹 관계자는 "이번 사안에 대해 무거운 책임을 통감하며, 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "사고 원인이 명확히 규명될 때까지 모든 과정을 철저히 점검하고 재발 방지를 위해 보안 체계를 전면 재정비하는 한편 고객 보호와 신뢰 회복을 위해 최선을 다하겠다"고 말했다.
교원그룹은 지난 10일 새벽 렌섬웨어 공격을 받아 전 계열사에서 홈페이지 접속 장애 등 오류가 발생했다. 교원그룹은 비정상 접속 상황을 인지한 후 즉각 내부 망 분리와 접근 차단 조치를 시행했으며 사고 발생 13시간이 지난 10일 오후 9시쯤 KISA 및 관련 수사 기관에도 침해 정황을 신고했다.