[뉴스밸런스 = 송재우 기자] 14일 한국인터넷진흥원(KISA) 등으로 구성된 조사단에 따르면 교원그룹 전체 800대 서버 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보인다. 영업관리 시스템, 홈페이지 등 주요 서비스 8개 이상에서 장애가 발생한 것으로 파악된다.
조사단은 8개 계열사 전체 이용자 1300만명 가운데 랜섬웨어 감염에 영향받는 주요 서비스 이용자는 960만명으로 추산했다. 다만, 중복 이용자를 빼면 554만명의 이용자가 이번 공격 영향권 아래 있다.
교원 측 침해 사고 신고를 접수한 조사단은 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성파일 삭제 등 긴급 조치를 마쳤다.
교원그룹은 보도자료를 통해 “현재 데이터 외부 유출 정황을 확인한 단계로 고객 정보가 실제로 포함됐는지 여부에 대해서는 관계 기관, 보안 전문기관과 협력해 정밀 조사를 진행 중”이라며 “고객정보 유출 사실이 확인되면 투명하게 안내할 방침”이라고 밝혔다. / 14일 오후 서울 을지로 교원그룹 본사. [송재우 기자 sjw@newsbalance.co.kr]
[저작권자ⓒ 뉴스밸런스. 무단전재-재배포 금지]
