해킹 사고 일주일, 교원그룹 "정보 유출 확인 안돼 … 정확한 결과 도출이 우선"

교원그룹이 해킹 사고가 발생한 지 일주일인 이날 “단순한 시스템 접근만으로 유출 여부를 단정하기 어렵다”고 밝혔다.

16일 교원그룹은 이날 공식 입장자료를 통해 “랜섬웨어 사고 특성상 침입 경로가 복잡하다”면서 이같이 밝혔다.

이어 “현재 복수의 국내 최고 수준의 보안전문업체와 함께 크로스 방식의 정밀 조사를 진행하고 있다”고 밝혔다.

교원그룹은 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다.

또 KISA에 정보 유출 우려가 있는 고객은 554만명(중복 가입자 제외)으로 집계됐다고 신고했다. 다만 사고 발생 일주일이 지난 이날까지 고객 개인 정보 유출 사실 여부가 확인되지 않은 상태다.

교원그룹은 “정밀 포렌식 과정과 로그 훼손 가능성 등 다양한 요소를 함께 검증해야 하며, 이 과정은 보안 사고 조사에서 많은 시간이 소요될 수 있는 사안”이라고 덧붙였다.

교원그룹은 조사 기간이 다소 소요되더라도 정확한 결과를 도출하는 것에 우선을 두겠다고 설명했다.

교원 그룹은 “구체적인 사실이 확인되는 즉시 관련 법령과 절차에 따라 투명하게 공개하고 필요한 모든 조치를 취할 것”이라면서 “유출 여부 확정 전이라도 고객 여러분의 피해를 예방하기 실질적인 보호 조치를 지속적으로 강화하겠다”고 말했다.