커뮤니티

JWIT news

제이원아이티의 소식을 전해드립니다.
제목[제이원아이티] 교원그룹, 랜섬웨어 의심 사이버 공격 정황…2026-01-14 14:20
작성자 Level 10

교원.png
 

교원그룹, 랜섬웨어 의심 사이버 공격 정황…

데이터 외부 유출 가능성에 당국 조사 본격화

교원그룹에서 랜섬웨어로 추정되는 사이버 공격이 발생한 이후, 일부 데이터가 외부로 유출됐을 가능성을 시사하는 정황이 확인되면서 관계 당국의 조사가 본격화됐다. 

교원그룹은 서비스 장애를 동반한 전사적 대응에 돌입했고, 개인정보보호위원회(개인정보위)는 2026년 1월 13일 개인정보 유출 신고 접수 직후 조사에 착수해 사고 경위와 법 위반 여부를 살펴보고 있다.

1월 10일 ‘비정상 징후’ 첫 감지

내부망 분리·외부 접근 차단으로 확산 차단 시도

사고의 시작은 1월 10일 오전이다. 교원그룹은 이날 오전 8시경 일부 시스템에서 비정상적인 징후를 감지한 뒤, 즉각 내부망 분리와 외부 접근 차단 등 긴급 조치를 시행했다고 밝혔다.

그룹 차원에서 비상 대응 체계가 가동됐으며, 외부 전문 보안업체와 함께 침해 원인과 피해 범위 분석에 착수했다. 

이 과정에서 그룹 및 계열사 일부 웹 서비스가 일시적으로 접속 불안정 또는 중단을 겪은 것으로 알려졌다. 

일부 보도에서는 다수 계열사의 홈페이지 및 내부 시스템에서 동시다발적인 장애가 발생했다는 내용도 전해졌다.

외부 노출 서버가 침투 거점?

계열사로 확산된 감염 정황 보도

현재까지 공격의 구체적인 침투 및 확산 경로는 최종적으로 확정되지 않았다. 다만 일부 언론 보도에서는 **외부에 노출된 서버(열려 있던 포트 등)**가 공격의 초기 거점이 됐고, 

이후 계열사 간 네트워크를 따라 감염이 확산됐을 가능성이 언급됐다.

해당 보도는 한국인터넷진흥원(KISA)에 제출된 침해사고 신고서 내용을 근거로, 주요 서비스 및 내부 데이터베이스(DB) 접근 장애가 발생했다고 전했다. 

또 랜섬웨어 감염 이후 협박 또는 갈취성 행위가 있었던 정황이 신고서에 포함됐다는 취지의 내용도 보도됐다.

다만 공격 주체(조직)나 요구 조건(금액, 기한, 접촉 방식 등)은 공식적으로 확인·공개된 단계는 아니다.


1월 12일 ‘데이터 외부 유출 정황’ 확인

1월 13일 KISA에 추가 신고

교원그룹은 사고 대응 과정에서 1월 12일 오후, 데이터가 외부로 반출됐을 가능성을 시사하는 추가 정황을 확인했다고 밝혔다. 이에 따라 1월 13일 KISA에 추가 신고를 진행했다.

현재 그룹 측은

  • 실제 유출 여부

  • 유출 규모

  • 유출 데이터에 개인정보가 포함됐는지

등을 관계 기관 및 외부 전문 보안기관과 함께 면밀히 조사 중이라고 설명했다.

아울러 2차 피해 방지를 위해

  • 전사 시스템 전수 조사

  • 보안 취약점 정밀 분석

  • 비정상 접근 및 외부 접속 24시간 모니터링 강화

  • 사고 대응 프로세스 점검 및 고도화

등의 조치를 병행하고 있다고 밝혔다.


개인정보 유출 여부 ‘조사 중’

일부 보도 “수백만 건 규모 추정” 언급

현재 가장 큰 관심사는 개인정보 유출 여부와 그 범위다. 교원그룹은 공식적으로 고객정보 포함 여부를 **‘확인 중’**이라고 밝혔으며, 유출을 전제로 한 구체적인 항목이나 규모는 공개하지 않았다.

다만 일부 보도에서는 KISA에 제출된 1차 신고 단계에서 약 500만 건 수준의 고객 데이터 규모가 언급됐다는 취지의 내용이 전해졌다. 

이는 어디까지나 신고·추정 단계에서의 수치로, 실제 외부 반출량과는 구분해서 봐야 한다는 점이 강조되고 있다.

또한 실제로

  • 어떤 개인정보 항목(이름, 연락처, 주소, 결제정보 등)이 포함됐는지

  • 미성년자 정보가 포함됐는지

등은 공식 조사 결과를 기다려야 하는 상황이다.

교원그룹은 교육(학습지·유아교육), 상조, 여행, 부동산, 헬스케어, 물류 등 사업 포트폴리오가 넓어, 회원 기반 특성상 영향 범위가 확대될 수 있다는 우려도 제기되고 있다.


개인정보위, 8개 계열사 대상 조사 착수

법 위반 확인 시 처분 예고

개인정보보호위원회는 1월 13일 오전 9시경, 교원그룹 8개 사의 개인정보 유출 신고 접수에 따라 즉시 조사에 착수했다고 밝혔다.

신고 내용은

“비정상적 트래픽 발생 및 데이터 유출 정황이 확인됐으며, 개인정보 유출 여부는 확인 중”

이라는 취지로 알려졌다.

개인정보위는

  • 정확한 사고 경위

  • 개인정보 유출 여부

  • 개인정보보호법 위반 여부

를 조사한 뒤, 법 위반 사항이 확인될 경우 관련 법령에 따라 처분하겠다는 입장이다.

이번 조사 대상에는
▲ 교원 ,▲ 교원구몬, ▲ 교원라이프, ▲ 교원투어, ▲ 교원프라퍼티, ▲ 교원헬스케어, ▲ 교원스타트원, ▲ 교원위즈

총 8개 계열사가 포함됐다.

마무리: “사고 원인·영향 범위 규명이 관건”

이번 교원그룹 사고는

  • 대규모 기업집단을 겨냥한 랜섬웨어 의심 공격

  • 초기 대응 이후에도 추가 유출 정황이 확인된 사례

라는 점에서 향후 조사 결과에 따라 파장이 커질 가능성도 배제할 수 없다.

현재로서는 사실 확인과 공식 조사 결과를 기다리는 단계이며, 유출 여부·범위·책임 소재에 대한 판단은 관계 당국의 조사 결과를 통해 명확해질 것으로 보인다.


#랜섬웨어#센티넬원#SentinelOne#교원그룹
다음[제이원아이티] 삼성 SDS 센티넬원 구축 성공 사례 Level 102026-01-08
Powered by MangBoard