요약
- 2026년 1월 10일 오전 8시경, 교원그룹을 대상으로 한 대규모 랜섬웨어 공격이 발생하여 전 계열사 홈페이지와 내부 시스템이 전면 중단
- 외부 노출 서버의 보안 취약점을 통해 침투한 공격자가 내부망 전체로 확산(Lateral Movement, 측면 이동)되며 시스템 암호화 및 데이터 유출을 시도
- 그룹 측은 사고 발생 13시간 만에 한국인터넷진흥원(KISA)에 신고하였으며, 현재 일부 데이터의 외부 유출 정황을 확인하고 정밀 조사를 진행 중
피해규모
- 서비스 중단: 구몬학습, 교원에듀, 교원웰스, 교원라이프, 여행이지 등 전 계열사의 웹 서비스 및 내부 인증 관리 시스템(KSS) 마비됨.
- 잠재적 노출 대상: 구몬학습 누적 회원 약 890만 명, 교원웰스 약 100만 계정 등 최대 1,000만 명에 달하는 방대한 고객 데이터가 위험 범위에 포함
- 데이터 유출: 1월 13일 기준 일부 데이터의 외부 유출이 확인되었으나, 구체적인 개인정보 포함 여부와 유출 건수는 조사 중임.
- 대상 연령층: 유아기부터 노령층에 이르는 전 연령대의 교육 이력, 결제 정보, 생활 가전 이용 내역 등이 포함되어 사회적 파장이 클 것으로 예상
원인
- 침입 경로: 외부망에 직접 노출된 서버의 개방된 포트(Port)를 거점으로 삼아 내부 시스템에 최초 침투한 것으로 분석
- 공격 기법: 시스템을 암호화하여 서비스 장애를 유도하고 데이터를 탈취한 뒤 금전을 요구하는 랜섬웨어(Ransomware) 방식
- 보안 취약점: 계열사 간 네트워크가 밀접하게 연동된 구조적 특징이 공격자의 자유로운 내부 이동을 용이하게 하여 피해 범위를 그룹 전체로 확산시킨 원인
- 대응 지연: 사고 인지 후 외부 기관 신고까지 약 13시간이 소요되는 등 초기 대응 및 보고 체계의 미흡함이 지적
'정보보안 > 사건사고' 카테고리의 다른 글
| 2026.01.13 국내 의료·교육기관 등 21곳 연쇄 해킹 및 데이터 유출 (0) | 2026.01.13 |
|---|---|
| 2026.01.13 중국, 미 하원 보좌관·직원 이메일 해킹 (0) | 2026.01.13 |
| 2026.01.12 국내 소규모 웹사이트 표적 개인정보 유출 및 크리덴셜 스터핑 위협 보고서 (0) | 2026.01.13 |
| 2026.01.12 대학·병원 개인정보 다크웹서 대거 유통 (0) | 2026.01.13 |
| 사이버 공격 1000% 폭증 - 중국, 대만 마비시키는 '하이브리드 전쟁' 실체 공개 (0) | 2026.01.06 |