교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

교원그룹 랜섬웨어 감염 사고를 둘러싸고 회사가 보유한 554만명 고객의 정보 유출 여부에 관심이 집중되고 있다. 교원그룹이 비정상 트래픽에서 데이터 외부 이동 가능성을 시사하는 정황을 확인했다고 밝힌 가운데, 보안 전문가들은 “트래픽 흔적만으로 고객 정보 유출을 확정할 수는 없지만, 무엇이 어디서 나갔는지 확인하기 전까지 가능성을 배제하기도 어렵다”고 본다.

랜섬웨어 공격 받은 교원그룹 ″트래픽 분석 과정서 데이터 외부 유출 정황 확인″

랜섬웨어 공격 받은 교원그룹 ″트래픽 분석 과정서 데이터 외부 유출 정황 확인″

교원그룹이 랜섬웨어 공격을 받아 내부 시스템 일부에서 비정상 징후가 발생한 사실이 확인됐다. 교원그룹은 사고 인지 직후 내부 망 분리와 접근 차단 등 비상 대응 체계를 가동했으며, 이후 분석 과정에서 데이터가 외부로 유출됐을 가능성이 있는 정황을 확인했다. 교원그룹에 따르면, 사고는 2026년 1월 10일 오전 8시경 사내 일부 시스템에서 발생했다. 회사는 즉시 내부 시스템 접근을 차단하고 보안 점검과 복구 작업에 착수했다. 동시에 외부 침입 경로를 추적하는 과정에서 해커로 추정되는 특정 외부 IP를 확인했다.

2026년 개인정보 보호 체계, 어떻게 바뀌나?

2026년 개인정보 보호 체계, 어떻게 바뀌나?

개인정보 보호 체계가 ‘사고 이후 제재’에서 ‘사전 예방과 인공지능(AI) 시대 대응’으로 방향을 튼다. 개인정보보호위원회(이하 개인정보위)는 2026년을 기점으로 개인정보 보호 정책의 무게중심을 구조적으로 재편하겠다는 구상을 분명히 했다. 송경희 개인정보위 위원장은 신년사를 통해 ‘개인정보 보호 체계 대전환’을 공식 선언했다. 지난해 확정된 2026년 예산은 이 같은 방향성을 실제 정책과 집행 단계로 옮기는 설계도에 가깝다.

같은 해킹 사고인데 침해·유출 신고는 따로? ‘제도 개선 필요‘

같은 해킹 사고인데 침해·유출 신고는 따로? ‘제도 개선 필요‘

국내를 노린 랜섬웨어와 서버 해킹 등 사이버 공격이 늘어나고 있지만, 하나의 기업에서 발생한 같은 사고도 침해사고와 개인정보 유출 신고 체계가 따로 운영돼 현장에서는 혼선이 반복되고 있다. 실제로 침해사고가 곧바로 개인정보 유출로 이어지는 경우가 많지만, 두 신고를 모두 접수하는 한국인터넷진흥원(KISA)은 직권 조사 권한이 없어 신속한 대응에 한계가 있다. 이에 통합 대응 체계 마련과 직권 조사 권한이 필요하다는 목소리가 나오고 있다.

End of content

End of content