|
(서울=연합뉴스) 구정모 신선미 기자 = 교원그룹이 랜섬웨어 해킹 사고를 인지한 지 22일로 약 2주가 다 돼 가지만 고객 개인정보가 실제로 포함됐는지와 유출 범위가 아직 특정되지 않고 있다.
교원그룹은 22일 공지를 통해 "사이버 침해 사고와 관련해 추가로 확인된 새로운 사항이나 변동 내용은 없다"며 "관계 기관과 외부 전문 보안업체가 면밀한 조사를 진행 중"이라고 밝혔다.
교원그룹은 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 확인하고 내부망 분리와 접근 차단 조치를 시행했다.
같은 날 오후 9시에는 한국인터넷진흥원(KISA)과 관계 수사 기관에 침해 정황을 신고했다.
이후 조사 과정에서 랜섬웨어 공격으로 데이터가 외부로 유출된 정황이 확인됐지만, 해당 데이터에 고객 개인정보가 포함됐는지 여부는 아직 특정되지 않았다.
교원그룹은 지난 12일 KISA와 개인정보보호위원회에 데이터 유출 정황을 추가로 신고했다.
정부 조사단은 교원그룹 전체 서버 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함됐고, 서비스 이용자 약 960만명(중복 이용자 포함)이 영향권에 들어간 것으로 추산했다.
신고 당시 랜섬웨어 감염으로 서비스 장애가 발생했다는 계열사는 교원, 교원위즈, 교원투어, 교원스타트원, 교원헬스케어, 교원구몬, 교원라이프, 교원프라퍼티 등 8개사였다.
하지만 교원 측이 자체 조사한 결과, 교원위즈가 운영하는 일부 브랜드와 교원투어는 침해 사실이 없는 것으로 확인돼 KISA에 임의로 신고 철회 요청을 했다. 따라서 자체 조사 기준 데이터 유출 정황이 있는 교원그룹 계열사는 교원투어를 제외한 7개사다.
교원그룹은 "랜섬웨어 사고 특성상 침입 경로가 복잡하고 로그 훼손 가능성 등을 종합적으로 검증해야 해 개인정보 유출 여부 판단에 시간이 소요될 수 있다"며 "정밀 포렌식 분석을 통해 정확한 결과를 도출하는 것이 고객 보호를 위한 최우선 가치"라고 설명했다.
다만 사고 발생 이후 상당한 시간이 흘렀음에도 고객 개인정보 유출 여부가 확인되지 않으면서 소비자들의 불안감은 이어지고 있다.
교원그룹의 주력 사업이 교육 분야인 만큼 미성년자의 이름 등 개인정보와 결제를 위한 학부모 계좌·카드번호 같은 금융정보가 포함됐을 가능성에 대한 우려도 제기된다.
교원그룹은 고객들에게 유출 정황을 알리는 문자와 알림톡을 발송했지만, 소비자들 사이에서는 답답함을 토로하는 목소리도 나온다. 만일 금융정보까지 유출됐다면 2주간 소비자가 조치할 수 있는 '골든타임'까지 놓치게 된 셈이기 때문이다.
이에 온라인 커뮤니티를 중심으로 '아이들 정보 유출 가능성이라 불안하다', '선생님들도 아직 확인 중이라고 하고 답답하다'는 등의 글이 이어지고 있다.
이번 교원그룹의 해킹 사고 이후 다른 교육기업들도 상황 점검에 나섰다.
웅진씽크빅 관계자는 "사이버 침해 사고에 대비해 법적·규제 요건을 충족하는 대응 매뉴얼을 갖추고 보안 투자와 관리 체계를 강화하고 있다"고 밝혔다.
KISA 정보보호 공시에 따르면 웅진씽크빅은 지난해 정보기술과 정보보호 부문에 각각 420억원, 20억원을 투자했다. 이는 전년 대비로 각각 3.5%, 6.9% 증가한 액수다.
'눈높이' 학습지로 알려진 대교도 하루 24시간 보안 관제뿐 아니라 정기·수시 보안 점검을 통해 외부 침해 시도를 상시 모니터링하고 있다고 밝혔다.
대교 관계자는 "전사 주요 시스템에 대한 보안 점검을 다시 실시하고 서버와 네트워크, 계정 접근 권한, 로그 관리 상태를 점검했으며 사이버 위협 대응 시나리오를 중심으로 내부 대응 체계를 재점검하고 있다"고 말했다.
영어교육 기업 윤선생 역시 보안 모니터링을 지속하고 점검을 강화하고 있다고 전했다.
교원그룹은 "조사 과정에서 새롭게 확인되는 사항이 있을 경우 공유하겠다"며 "고객정보 유출 사실이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 안내하고 필요한 보호 조치를 마련하겠다"고 밝혔다.
pseudojm@yna.co.kr, sun@yna.co.kr
<연합뉴스>
