【STV 김형석 기자】교원그룹은 지난 10일 발생한 랜섬웨어 공격과 관련하여 현재까지 관계 기관 및 보안 전문기관과 정밀 조사를 진행한 결과, 고객 정보가 실제로 유출된 정황이나 확인된 사실은 없다고 15일 서면 브리핑을 통해 공식 발표했다.

사고 발생 엿새째를 맞이한 가운데, 특히 100만 명 이상의 회원과 1조 원 규모의 선수금을 보유한 주력 계열사 교원라이프 이용자들의 불안이 컸으나 현재까지는 금융 정보 등의 실제 피해 데이터가 외부로 전송된 흔적은 발견되지 않았다.

당초 일부에서는 교원그룹이 사고 인지 13시간이 지나서야 신고를 마쳐 비판을 자초했다는 지적이 있었다. 그러나 교원라이프 측은 사고 인지 직후 즉각 내부망 분리 및 접근 차단 조치를 시행했으며, 인지 당일 오후 9시경 한국인터넷진흥원(KISA)에 신고를 마쳐 법령상 24시간 이내 신고 의무를 준수했다고 정면 반박했다.

사고 초기에 교원라이프를 포함한 전 계열사의 시스템이 마비되거나 접속 장애를 겪으면서, 성명과 주소는 물론 CMS 계좌번호 등 민감한 금융 정보가 포함된 상조 회원들의 정보 유출에 대한 경고등이 켜진 상태였다.

하지만 교원그룹은 사고 인지 즉시 공격자가 내부망을 휘젓고 다녔다는 식의 단정적인 표현은 지양해야 한다고 강조했다. 현재 사고 경위와 영향 범위에 대해 정밀 조사가 진행 중이며, 추가 확산 가능성을 차단하기 위한 기술적 조치가 이미 완료된 사안이라는 설명이다.

특히 계열사 중 교원투어와 교원위즈가 운영하는 위즈아일랜드, 프랜시스파커는 이번 사고와 관련한 랜섬웨어 침해 및 데이터 유출 정황이 없는 것으로 확인되어 해당 서비스 이용자들은 안심해도 될 것으로 보인다.

해당 법인들은 랜섬웨어 침해가 확인된 서버와 물리적·구조적으로 분리된 환경에서 데이터베이스(DB)를 운영하고 있어, 시스템 차원의 보안 분리가 완벽히 이루어진 상태라는 것이 교원그룹 측의 구체적인 설명이다.

교원그룹 전체 회원수가 1,000만 명에 달해 대한민국 국민 5명 중 1명의 정보가 유출되었다는 우려에 대해서도 선을 그었다. 실제 KISA에 신고한 고객정보 유출 우려 대상은 중복 가입자를 제외한 554만 명이며, 이는 투명한 대응을 위한 잠재적 영향 범위라고 밝혔다.

그럼에도 불구하고 교원라이프를 비롯한 전 계열사를 KISA 신고 대상에 포함한 이유에 대해 그룹 관계자는 고객을 최우선으로 하는 투명하고 신속한 대응 원칙에 따라 보다 정확한 사실 확인 절차를 진행하기 위한 조치라고 강조했다.

교원그룹은 현재 조사 단계에 있는 사안의 특성을 감안해 확인되지 않은 내용에 대한 언급은 지양하고 있으며, 향후 추가로 확인되는 사실에 대해서는 서면 브리핑을 통해 가장 신속하고 정확하게 안내하겠다고 밝혔다.