"흔적만으로 유출 여부 단정 어려워"
교원그룹은 해킹사고 발생 7일째에 접어든 16일 브리핑을 통해 "정밀 포렌식 과정과 로그 훼손 가능성 등 다양한 요소를 함께 검증해야 해 많은 시간이 소요될 수 있는 사안"이라고 밝혔다.
교원그룹은 "랜섬웨어 사고 특성상 침입 경로가 복잡하고 단순한 시스템 접근 흔적만으로 유출 여부를 단정하기는 어렵다"면서 "현재 복수의 국내 최고 수준 보안전문업체와 크로스 방식의 정밀 조사를 진행하는 중"이라고 설명했다.
교원그룹은 지난 10일 오전 8시경 사내 일부 시스템의 비정상 징후를 확인한 후 이를 수사 기관에 신고했다.
교원그룹이 한국인터넷진흥원(KISA)에 제출한 정보 유출 우려 대상 고객수는 554만명이다. 계열사 중 교원투어와 교원위즈가 운영하는 위즈아일랜드, 프랜시스파커, 플래너스는 랜섬웨어 침해 및 데이터 유출 정황은 없는 것으로 나타났다.
교원그룹은 "구체적인 사실이 확인되는 즉시 관련 법령과 절차에 따라 투명하게 공개하고 필요한 모든 조치를 취할 것"이라고 밝혔다.
◎공감언론 뉴시스 hjkwon@newsis.com