교원그룹 "고객정보 유출 확인중…일부 계열사 피해없어"

[서울=뉴시스]권혁진 강은정 기자 = 지난 10일 랜섬웨어 공격을 받은 교원그룹은 "현재까지 고객 정보 유출 여부은 확인되지 않았다"고 전했다.

교원그룹은 15일 "관계 기관 및 보안 전문 기관과 조사를 진행 중"이라며 이같이 밝혔다. 사고 발생 엿새째에 접어들었지만 정확한 유출 여부와 규모 파악에는 애를 먹고 있는 것으로 보인다.

다만 교원그룹은 "계열사 중 교원투어와 교원위즈가 각각 운영하는 위즈아일랜드, 프랜시스파커는 랜섬웨어 침해 및 데이터 유출 정황이 없는 것으로 확인됐다"고 말했다. 해당 기업들은 랜섬웨어 침해 정황이 있는 서버와 물리적·구조적으로 분리된 환경에서 데이터베이스(DB)를 운영하고 있는 것으로 알려졌다.

교원그룹은 "위즈아일랜드, 프랜시스파커를 한국인터넷진흥원(KISA) 신고 대상에 포함한 이유는 고객을 최우선으로 하자는 대응 원칙에 따라 정확한 사실 확인 절차를 진행하기 위함"이라고 설명했다.

교원그룹은 지난 10일 오전 8시께 최초로 사내 일부 시스템의 비정상 징후를 확인한 뒤, 내부망을 차단하고 KISA 및 수사 기관에 침해 사실을 신고했다.

현재 경찰청 국가수사본부 사이버테러수사대가 내사를 진행하고 있고 개인정보보호위원회도 조사에 착수했다. 교원그룹이 발표한 정보 유출 우려 영향권에 있는 고객 수는 554만명이다.

내부망 차단과 함께 중단됐던 홈페이지 및 온라인 서비스는 지난 12일부터 단계적으로 재개돼 현재 대부분의 홈페이지 접속과 주요 기능이 정상적으로 작동하고 있다.

교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는 데 최선을 다할 것"이라고 말했다.


◎공감언론 뉴시스 [email protected], [email protected]