* 아시아경제 기사 내용 일부 인용입니다.

https://view.asiae.co.kr/article/2026011210253692372

https://v.daum.net/v/20260112110322438

12일 아시아경제 취재에 따르면 교원그룹은 지난 10일 새벽 랜섬웨어 공격을 받아 전 계열사에서 홈페이지 접속 장애와 내부 시스템 오류가 발생했다. 아시아경제가 입수한 한국인터넷진흥원(KISA) 침해사고 신고서에 따르면 이번 사고는 외부에 노출된 서버를 통해 공격자가 내부 시스템에 침투한 뒤 계열사 전반으로 확산된 랜섬웨어 감염 사고였다.

신고서에는 공격자가 외부 포트가 열려 있던 서버를 거점으로 내부 시스템에 추가 침투한 뒤 계열사 간 네트워크를 따라 이동하면서 피해가 계열사 전반으로 확산된 정황이 적시돼 있다. 이 과정에서 주요 서비스와 내부 데이터베이스(DB) 접근에 장애가 발생한 것으로 나타났다.

이번 사고와 관련해 KISA에 침해사고를 신고한 곳은 ▲교원 ▲교원구몬 ▲교원위즈 ▲교원라이프 ▲교원투어 ▲교원프라퍼티 ▲교원헬스케어 ▲교원스타트원 등으로, 교원그룹 핵심 계열사 대부분이 포함됐다.

신고서에는 랜섬웨어 감염 이후 협박 행위가 있었던 사실도 명시돼 있으며, 경찰 신고는 아직 이뤄지지 않은 상태다.

이번 해킹 사고로 교원그룹 내부 인증 및 관리 시스템 KSS(Kyowon Super Star)를 비롯해 대부분 전산망이 차단돼 이용이 불가능한 상황이다. 이날 오전까지도 교원그룹과 여러 계열사 홈페이지에는 '예상치 못한 장애로 인해 웹 서비스 이용이 원활하지 않습니다'라는 서비스 장애 안내 공지가 게재됐다.

[나머지 내용 생략]