고객정보 554만명 유출 우려 신고…불안 장기화
“정확한 결과 도출이 고객 보호의 우선 가치”
[소셜밸류=한시은 기자] 교원그룹이 지난 10일 발생한 랜섬웨어 공격과 관련해 열흘째 고객정보 유출 여부를 확인하지 못한 채 조사를 이어가고 있다. 관계 기관과 보안 전문기관의 정밀 조사에도 불구하고 현재까지 추가로 확인된 사실은 없는 상태다.
19일 교원그룹에 따르면 최근 발생한 사이버 침해 사고와 관련해 이날까지 조사 결과의 진전은 없는 것으로 확인됐다. 교원그룹은 현재 한국인터넷진흥원(KISA)과 관계 기관, 외부 보안 전문업체와 함께 고객정보 유출 여부와 침해 경로를 분석 중이다.
 |
| ▲ 교원그룹 사옥/사진=교원그룹 제공 |
이번 사고는 지난 10일 오전 8시경 발생한 랜섬웨어 공격에서 시작됐다. 이어 12일 교원그룹은 데이터가 외부로 유출된 정황을 인지한 뒤 KISA에 추가 신고를 완료했다.
교원그룹은 사고 직후 전사 시스템 전수 조사와 보안 취약점 정밀 분석에 착수했다는 설명이다. 비정상 접근과 외부 접속에 대한 24시간 실시간 모니터링을 강화하고, 사고 대응 프로세스 전반을 점검·고도화하는 등 후속 조치도 병행하고 있다.
고객 불안 해소를 위한 선제적 안내도 진행됐다. 교원그룹은 지난 13일부터 고객 대상 문자와 알림톡을 발송해 사고 사실과 조사 진행 상황을 공유하고 있다. 조사 결과를 단계적으로 안내하겠다는 방침이다. 홈페이지와 온라인 서비스는 단계적 정상화 작업을 거쳐 현재 대부분의 기능이 복구된 상태다.
교원그룹은 KISA에 중복 가입자를 제외한 약 554만명의 고객정보가 유출 우려 대상에 포함될 수 있다고 신고한 상태다. 랜섬웨어 감염 영향 범위에 포함된 서버 규모는 30대 수준인 것으로 전해진다.
교원그룹은 랜섬웨어 특성상 침입 경로가 복잡하고 로그 훼손 가능성 등으로 인해 유출 여부 판단에 시간이 소요될 수밖에 없다는 입장이다. 현재 복수의 보안 전문업체가 교차 방식의 포렌식 조사를 진행 중이다.
교원그룹 관계자는 “조사 기간이 다소 소요되더라도 정확한 결과를 도출하는 것이 기업 본연의 책임이자 고객 보호를 위한 최우선 가치라고 판단한다”며 “구체적인 사실이 확인되는 즉시 관련 법령과 절차에 따라 투명하게 공개하고 필요한 모든 조치를 취할 것”이라고 말했다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
