"흔적만으로 유출 여부 단정 어려워"
|
교원그룹은 이날 "랜섬웨어 사고 특성상 침입 경로가 복잡하고, 단순한 시스템 접근 흔적만으로는 정보 유출 여부를 단정하기 어렵다"며 "로그 훼손 가능성 등을 포함해 정밀 포렌식 분석을 진행해야 하기에 신중한 검증이 필요하다"고 설명했다.
현재 교원그룹은 정확한 피해 규모 산정을 위해 복수의 국내 보안 전문업체와 협력해 정밀 조사를 진행 중이다. 조사 기간이 길어지더라도 정확한 결과를 도출하기 위한 목적이다.
교원그룹 관계자는 "구체적인 사실이 확인되는 즉시 관련 법령에 따라 투명하게 공개하겠다"며 "관련해 필요한 조치를 다 할 것"이라며 "정보 유출 여부가 확정되기 전이라도 고객 피해 예방을 위한 보호 조치를 지속적으로 강화하겠다"고 강조했다.
한편 교원그룹은 지난 10일 랜섬웨어 공격으로 인한 데이터 유출 정황을 확인하고 한국인터넷진흥원에 이를 신고했다. 정보 유출 우려가 있는 고객 수는 554만명으로 알려졌다. 교원그룹 계열사 중 교원투어와 교원위즈가 운영하는 위즈아일랜드, 프랜시스파커, 플래너스는 이번 사고와 관련한 랜섬웨어 침해 및 데이터 유출 정황이 없는 것으로 확인됐다.
