상세 컨텐츠

본문 제목

[교원그룹] 랜섬웨어 공격으로 인한 전사 시스템 장애 및 데이터 외부 유출 정황_2026년 01월

본문

교원그룹은 2026년 1월 10일 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 관계기관에 신고했다. 사고 발생 후 6일이 경과했으나 고객 개인정보 유출 여부는 아직 확인되지 않은 상태이며, 조사 과정에서 영향 가능 고객 수(중복 제외 554만명)감염 영향 서버 범위(가상 서버 약 600대) 가 공식적으로 언급됐다. 일부 계열사는 침해 및 유출 정황이 없음을 확인했다.



  개요 

    2026년 1월 10일 오전 8시경, 교원그룹은 사내 일부 시스템에서 비정상적인 징후를 확인하고 랜섬웨어 감염 가능성을 인지했다. 교원그룹은 즉시 내부 망 분리 및 시스템 접근 차단 등 긴급 통제 조치를 시행했으며, 같은 날 한국인터넷진흥원(KISA)과 관계 수사기관에 침해 정황을 신고했다.
   이후 관계기관과 복수의 외부 보안 전문기관이 참여한 공동 조사에 착수했으나, 사고 발생 후 6일이 지난 1월 15일 기준으로도 고객 개인정보 유출 여부는 확인되지 않은 상태다. 교원그룹은 현재까지 유출이 확인된 사실은 없으며, 조사 결과가 확인되는 대로 공식 안내하겠다는 입장을 밝혔다.
   조사 과정에서 일부 언론을 통해 대규모 서버 감염 및 고객 영향 규모가 언급됐으나, 교원그룹은 중복 가입자 포함 여부 등 수치 해석에 대한 오해를 바로잡으며 공식 설명을 추가로 공개했다.

 

  사고내용 요약  

    1. 회사명 : 교원그룹
    2. 사고유형
         - 랜섬웨어 감염 추정에 따른 시스템 침해 및 서비스 장애
         - 공격 경로·가해 주체는 공식적으로 확정되지 않음

    3. 유출규모 : 미확정
         - 개인정보 유출 여부: 현재까지 확인되지 않음
         - 고객정보 유출 우려 인원: 554만명 (중복 가입자 제외 기준, KISA 신고 수치)
         - 일부 보도에서 언급된 960만명은 중복 가입자를 포함한 수치로 교원그룹이 공식 정정
    4. 유출항목 : 미확정
         - 교육·학습지 사업 특성상 학생 개인정보, 결제·금융정보 등이 포함됐을 가능성에 대한 우려가 제기됐으나, 현재까지 확인된 유출 사실은 없음
    5. 특이사항
        - KISA 등 조사단은 전체 서버 약 800대 중 가상 서버 약 600대가 감염 영향 범위에 포함된 것으로 보고 있음
        - 다만 이는 물리 서버 기준이 아닌 가상화 환경을 모두 합산한 수치로, 실제 물리 서버 장비는 약 30대 수준
        - 사고 발생 이후 소비자 불안 확산, 교육·미성년자 개인정보 처리 기업이라는 점에서 사회적 우려 지속

  해킹대응 타임라인  

    - 2026년 01월 10일 오전 08시경
           . 교원그룹 사내 일부 시스템에서 비정상 징후 확인
    - 2026년 01월 10일
           . 내부 망 분리 및 시스템 접근 차단 등 긴급 조치
           . 한국인터넷진흥원(KISA) 및 관계 수사기관에 침해 정황 신고
    - 2026년 01월 11일
           . 수사기관에 추가 신고 진행

    - 2026년 01월 10일 ~ 현재
           . 다수 계열사 홈페이지 및 서비스 장애 발생
           . 관계기관·외부 보안 전문기관과 공동 조사 진행

    - 2026년 01월 15일
           . 교원그룹 공식 입장 발표
           . 고객 개인정보 유출 여부 현재까지 확인된 사실 없음
           . 일부 계열사 침해·유출 정황 없음 확인


  랜섬웨어 침해 정황 관련 홈페이지 안내 공지   

    -  각 계열사별 '시스템 긴급 점검 및 서비스 이용안내' 공지를 통해 랜섬웨어 추정 정황 알림

교원그룹 공지안내



교원에듀(빨간펜) 공지안내

 

 

교원구몬(구몬학습) 안내공지

 

교원라이프 안내공지

 

교원투어(여행이지) 안내공지

 

교원스타트원 안내공지

 

교원헬스케어 안내공지

 

교원웰스 안내공지

 

교원프라퍼티 안내공지



영향 받은 공식 언급 계열사 목록(교원그룹 공지 및 언론 보도 기준)  

    1.  교육·출판 부문
        - 교원
        - 교원구몬
        - 교원위즈

    2 생활·서비스 부문
        - 교원라이프(상조·장례)
        - 교원투어(여행이지)
        - 교원헬스케어

    3 부동산·인프라 부문
        - 교원스타트원(물류·창고)

    4 렌탈·생활가전 ·숙박 등
        -  교원프라퍼티(교원웰스 정수기, 호텔 등)
          ※ 실제 개인정보 유출 여부는 계열사별로 확정되지 않았으며, 본 목록은 시스템 장애 또는 영향 가능성이 공식적으로 언급된 계열사 기준임.

  대응내역  

    -  내부망 분리 및 시스템 접근 차단 등 확산 방지 조치
    -  외부 전문 보안 인력 투입
    -  KISA 및 수사 기관 신고
    -  전사 시스템 복구 및 데이터 무결성 점검
    -  개인정보 유출 여부에 대한 정밀 조사 진행 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 그룹 공통 인프라 대상 EDR·NDR 기반 랜섬웨어 탐지 강화
       - 계열사 간 접근 권한·관리자 계정 구조 전면 재점검
       - 중요 데이터 오프라인·불변(Immutable) 백업 체계 강화
       - 계열사 통합 보안 관제 및 위협 헌팅 체계 고도화


    2. 관리적 조치
       - 전사 랜섬웨어 대응 시나리오 및 모의훈련 정례화
       - 계열사 통합 보안 거버넌스 재정비
       - 개인정보 영향평가(PIA) 및 사고 대응 프로세스 재점검
       - 교육·미성년자 정보 처리 시스템 대상 특별 보안 점검


  관련기사(출처)  

 

감사합니다.

관련글 더보기