교원그룹에서 발생한 랜섬웨어 공격 이후 일주일이 넘었지만 정확한 피해 규모와 개인정보 유출 여부는 여전히 확인 중이다. 고객 정보 유출 가능성이 제기된 규모만 550만 명이 넘어서는 가운데 소비자 불안도 커지고 있다.
17일 교원그룹에 따르면 지난 10일 오전 8시경 사내 일부 시스템에서 사이버 침해 정황이 처음 확인됐다. 이후 내부망과 홈페이지 접속이 일시적으로 차단됐으며 현재는 12일부터 순차적으로 정상화된 상태다.
교원그룹은 사고 인지 직후 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 정황을 신고하고 외부 전문 보안업체와 함께 사고 원인과 피해 규모를 분석 중이라고 밝혔다. KISA를 중심으로 꾸려진 정부 조사단은 공격자 IP와 랜섬웨어 공격에 사용된 악성 파일을 확보해 분석에 착수한 것으로 전해졌다.
현재 개인정보 유출 가능성이 있는 교원그룹 계열사는 △교원 △교원구몬 △교원라이프 △교원투어 △교원프라퍼티 △교원헬스케어 △교원스타트원 △교원위즈 등 8개사다. 유출 우려가 제기된 고객 정보 규모는 약 554만 명에 달한다. 교원그룹 계열사 가운데 교원투어와 교원위즈가 운영하는 위즈아일랜드, 프랜시스파커는 랜섬웨어 침해 정황이 있는 서버와 물리적·구조적으로 분리된 환경에서 데이터베이스를 운영하고 있어 이번 사고와 관련한 데이터 유출 정황은 없는 것으로 확인됐다.
구체적으로 어떤 개인정보가 외부로 유출됐는지는 아직 조사 중이다. 교원그룹은 유출 여부가 확인된 것은 아니지만 선제적으로 대응하겠다는 입장이다. 다만 사고 발생 이후 일주일이 넘어서며 소비자 불안이 장기화될 수 있다는 우려가 커지고 있다. 이에 대해 교원그룹은 “랜섬웨어 사고의 특성상 침입 경로가 복잡하고 단순한 시스템 접근 기록만으로 유출 여부를 단정하기 어렵다”며 “정밀 포렌식 분석과 로그 훼손 가능성 등 다양한 요소를 함께 검증해야 하는 만큼 조사에 시간이 소요될 수 있다”고 설명했다.
교원그룹은 향후 조사 결과 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하고 필요한 보호 조치를 마련해 지원할 계획이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 사항 역시 공식 홈페이지 등을 통해 순차적으로 공개하겠다는 방침이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
losey27@sedaily.com
