교원 해킹 사고 일주일째…“보안 전문업체와 크로스 정밀 조사 중”

“조사 기간 소요돼도 정확한 결과 도출이 최우선 가치”

교원그룹은 최근 발생한 해킹 사고 관련 “복수의 국내 최고 수준 보안 전문업체와 크로스 방식의 정밀 조사를 진행하고 있다”고 16일 밝혔다.

해킹 사고 일주일째인 이날 교원그룹은 브리핑에서 “조사 기간이 다소 소요되더라도 정확한 결과를 도출하는 것이 기업 본연의 책임이자 고객 보호를 위한 최우선 가치라고 판단한다”며 이같이 전했다.

회사는 “랜섬웨어 사고 특성상 침입 경로가 복잡하고 단순한 시스템 접근 흔적만으로 유출 여부를 단정하기는 어렵다”며 “정밀 포렌식 과정과 로그 훼손 가능성 등 다양한 요소를 함께 검증해야 하고, 이 과정은 보안 사고 조사에서 많은 시간이 소요될 수 있는 것으로 알려져 있다”고 설명했다.

이어 “구체적인 사실이 확인되는 즉시 관련 법령과 절차에 따라 투명하게 공개하고 필요한 모든 조치를 취하겠다”며 “유출 여부 확정 전이라도 고객 여러분의 피해를 예방하기 위한 실질적인 보호 조치를 지속 강화하겠다”고 덧붙였다.

앞서 교원그룹은 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 같은 날 오후 9시쯤 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다. 교원그룹은 KISA에 정보 유출 우려가 있는 고객은 554만명(중복 가입자 제외)으로 집계됐다고 신고했다.

교원그룹이 구몬학습과 빨간펜 등 교육 사업을 영위하는 만큼 학생 이름과 주소 등 미성년자 개인정보뿐 아니라 계좌·카드번호 등 금융 정보까지 유출됐을 가능성이 일각에서 제기된다.