교원, 랜섬웨어 사고 조사 진행 중 "고객 정보 유출 단정 어려워"

(서울=뉴스1) 이정후 기자 = 교원그룹이 지난 10일 발생한 랜섬웨어 공격과 이로 인한 데이터 유출 정황에 대해 "정부 관계 기관의 공식 조사가 진행 중이며 적극 협조하고 있다"고 16일 밝혔다.

이어 "랜섬웨어 사고 특성상 침입 경로가 복잡하고, 단순한 시스템 접근 흔적만으로 유출 여부는 단정하기 어렵다"고 했다.

데이터 유출 정황은 있으나 실제 유출 여부를 확정 짓기 위해서는 정확한 조사가 더 필요하다는 이야기다.

교원그룹은 "정밀 포렌식 과정과 로그 훼손 가능성 등 다양한 요소를 함께 검증해야 한다"며 "이 과정은 보안 사고 조사에서 많은 시간이 소요될 수 있는 사안으로 알려져 있다"고 말했다.

이어 "현재 복수의 국내 최고 수준의 보안전문업체와 함께 크로스 방식의 정밀 조사를 진행하고 있다"며 "조사 기간이 다소 소요되더라도 정확한 결과를 도출하는 것이 기업 본연의 책임이자 고객 보호를 위한 최우선 가치"라고 했다.

또 "구체적인 사실이 확인되는 즉시 관련 법령과 절차에 따라 투명하게 공개하고 필요한 모든 조치를 취할 것"이라며 "유출 여부 확정 전이라도 고객의 피해를 예방하기 위해 실질적인 보호 조치를 지속적으로 강화하겠다"고 덧붙였다.

한편 교원그룹은 지난 10일 랜섬웨어 공격으로 인한 데이터 유출 정황을 확인하고 한국인터넷진흥원에 이를 신고했다. 정보 유출 우려가 있는 고객 수는 554만 명으로 알려졌다.

교원그룹 계열사 중 교원투어와 교원위즈가 운영하는 위즈아일랜드, 프랜시스파커, 플래너스는 이번 사고와 관련한 랜섬웨어 침해 및 데이터 유출 정황이 없는 것으로 확인됐다.

leejh@news1.kr