교원그룹 랜섬웨어 일주일째 ‘안갯속’···550만명 개인정보 촉각

서울 중구 교원내외빌딩. [사진=연합뉴스]

[이뉴스투데이 김진영 기자] 교원그룹이 최근 발생한 랜섬웨어 공격과 관련해 정부 관계 기관의 공식 조사에 적극 협조하며 정밀 분석을 진행 중이라고 밝혔다. 사고 발생 이후 일주일이 넘었지만 개인정보 유출 여부와 피해 규모는 아직 확정되지 않은 상태로, 소비자 불안이 이어지고 있다.

교원그룹은 지난 16일 브리핑을 통해 “랜섬웨어 사고의 특성상 침입 경로가 복잡하고, 단순한 시스템 접근 기록만으로는 고객 개인정보 유출 여부를 단정하기 어렵다”고 설명했다. 정밀 포렌식 분석과 로그 훼손 가능성 등을 종합적으로 검증해야 해 조사에 시간이 소요될 수 있다는 것이다.

사고는 지난 10일 오전 8시께 일부 사내 시스템에서 비정상 징후가 포착되며 처음 인지됐다. 교원그룹은 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관, 개인정보보호위원회에 침해 정황을 신고했다. 이후 내부망과 홈페이지 접속을 일시 차단했고, 시스템은 12일부터 차례대로 정상화됐다.

현재 교원그룹은 복수의 국내 보안 전문업체와 함께 공격 경로, 악성 파일, 데이터 접근 흔적 등을 포함한 정밀 조사를 진행 중이다. 정부 조사단 역시 공격자 IP와 랜섬웨어에 사용된 악성 파일을 확보해 분석에 착수한 것으로 전해졌다. 개인정보 유출 가능성이 제기된 계열사는 교원·구몬·라이프·투어·프라퍼티·헬스케어·스타트원·위즈 등 8개사로, 유출 우려가 제기된 고객 정보 규모는 약 554만명에 달한다.

다만 교원투어와 교원위즈가 운영하는 위즈아일랜드, 프랜시스파커는 침해 서버와 물리적·구조적으로 분리된 환경에서 데이터베이스를 운영하고 있어 이번 사고와 관련한 랜섬웨어 침해나 데이터 유출 정황은 없는 것으로 확인됐다고 언급했다.

교원그룹은 유출 여부가 아직 확인되지 않았지만, 조사 결과와 무관하게 고객 피해 예방을 위한 보호 조치를 선제적으로 강화하고 있다고 강조했다. 향후 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하고, 필요한 보호 조치와 지원을 제공할 방침이다. 사고 원인과 피해 범위, 복구 진행 상황 등 추가로 확인되는 내용 역시 공식 채널을 통해 차례대로 공개하겠다는 입장이다.

교원그룹 관계자는 “조사 기간이 길어지더라도 정확한 결과를 도출하는 것이 고객 보호를 위한 최우선 가치”라며 “확인되는 사실은 즉시 공개하고 책임 있는 후속 조처를 하겠다”고 설명했다.