[시사의창=김성민 기자] 교원그룹이 랜섬웨어로 추정되는 사이버 침해 정황을 확인한 뒤 비상대응체계를 즉시 가동하고, 내부망 분리와 외부 접근 차단 조치에 착수했다.
교원그룹에 따르면 이상 징후는지난 10일 오전 8시경 사내 일부 시스템에서 포착됐다. 그룹은 사고 인지 직후 시스템을 분리하고 접근을 통제하는 한편, 한국인터넷진흥원(KISA)과 관계 수사기관에 침해 정황을 신고했다.
이번 조치로 일부 계열사 웹 서비스가 일시 중단됐으나, 현재는 순차적으로 정상화가 진행되고 있다는 설명이다.
개인정보 유출 여부는 조사 중이다. 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 안내하고 필요한 보호 조치를 지원하겠다는 방침도 밝혔다. 개인정보 보호법 시행령은 유출 사실을 알게 된 때 원칙적으로 72시간 이내 정보주체 통지를 규정하고, 긴급 차단 등 불가피한 사유가 있으면 사유 해소 후 지체 없이 통지할 수 있도록 두고 있다.
업계에서는 랜섬웨어가 ‘한 번의 침투’로 끝나지 않고 재침투·2차 유출로 번질 수 있다는 점을 경계한다. KISA도 기업 대상 랜섬웨어 신고가 늘고 있다고 밝힌 바 있다. ‘유비무환’이라 했듯, 초동 차단이 피해의 크기를 좌우한다는 의미다.
교원그룹은 외부 전문 보안업체와 협력해 원인과 영향 범위를 정밀 분석하고 있으며, 복구와 데이터 무결성 점검, 재발 방지 대책 마련에 전사 역량을 집중하겠다고 밝혔다.
김성민 기자 ksm950080@gmail.com
창미디어그룹 시사의창
#비트코인믿고투자하라 #교원그룹 #랜섬웨어 #사이버침해 #KISA #개인정보보호 #시스템복구 #보안점검