 |
| 교원그룹 8개 계열사에서 랜섬웨어 감염 사고가 발생해 주요 서비스에 장애가 빚어진 가운데, 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정됐다. (사진=연합뉴스) |
[알파경제=이준현 기자] 구몬학습과 빨간펜으로 알려진 교원그룹이 랜섬웨어 해킹을 당한 지 일주일이 지났지만 고객정보 유출 여부조차 확인하지 못하고 있다.
교원그룹은 16일 사이버 침해 사고 조사 현황 브리핑을 통해 정부 관계 기관의 공식 조사가 진행 중이며 이에 적극 협조하고 있다고 밝혔다.
교원 측은 "랜섬웨어 사고 특성상 침입 경로가 복잡하고 단순한 시스템 접근 흔적만으로 유출 여부를 단정하기 어렵다"며 "정밀 포렌식 과정과 로그 훼손 가능성 등 다양한 요소를 함께 검증해야 해 조사에 시간이 소요될 수 있다"고 설명했다.
이어 "복수의 국내 보안전문업체와 크로스 방식의 정밀 조사를 진행 중"이라며 "시간이 걸리더라도 정확한 결과 도출을 최우선 가치로 두고 있다"고 강조했다.
앞서 교원그룹은 지난 10일 오전 8시경 사내 일부 시스템에서 비정상 징후를 확인하고, 같은 날 오후 9시경 한국인터넷진흥원과 관련 수사 기관에 침해 정황을 신고했다.
이어 12일 오후 데이터 유출 정황을 확인하고 13일 한국인터넷진흥원 및 개인정보보호위원회에 관련 내용을 신고했다.
가상 서버 약 600대가 영향을 받았으며, 서비스 이용자 기준으로는 중복을 제거했을 때 최대 554만명이 피해 영향권에 포함된 것으로 추산된다.
다만 외부로 빠져나간 데이터에 고객 개인정보가 실제로 포함됐는지는 아직 확인되지 않았다.
그러나 교육 서비스의 주 이용층인 학부모들의 불안감은 좀처럼 가라앉지 않고 있다. 미성년 자녀의 신상정보가 유출됐을 가능성이 있는 데다, 최근 온라인 커뮤니티 등을 중심으로 자녀의 안전을 위협하거나 개인정보를 미끼로 금전을 요구하는 보이스피싱 의심 사례가 공유되고 있기 때문이다.
교원그룹은 15일 계열사 중 교원투어와 교원위즈가 운영하는 위즈아일랜드와 프랜시스파커는 랜섬웨어 침해 및 데이터 유출 정황이 없는 것으로 확인됐다고 밝혔다.
해당 기업들은 랜섬웨어 침해 정황이 있는 서버와 물리적·구조적으로 분리된 환경에서 데이터베이스를 운영하고 있는 것으로 알려졌다.
교원그룹은 "구체적 사실이 확인되는 즉시 관련 법령과 절차에 따라 공개하고 필요한 조치를 취하겠다"며 "유출 여부 확정 전이라도 고객 피해 예방을 위한 보호 조치를 지속 강화하겠다"고 말했다.
교원그룹은 지난 10일 오전 8시경 사내 일부 시스템에서 비정상 징후를 확인하고, 같은 날 오후 9시경 한국인터넷진흥원과 관련 수사 기관에 침해 정황을 신고했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
