'교원그룹 랜섬웨어' 15일 서면 브리핑…“유출 여부 미확인, 숫자 혼선 바로잡아 달라”

 

고객정보 ‘554만명’ 기준 요청…960만명은 중복 포함·가상서버 600대는 합산치, 물리 서버 30대

교원그룹이 지난 10일 오전 8시경 발생한 랜섬웨어 공격과 관련해 15일 조사·대응 현황을 서면 브리핑으로 공개했다.

교원그룹은 관계기관과 복수의 보안 전문기관과 함께 고객정보 유출 여부를 포함한 사실관계를 조사 중이며, 현재까지 유출이 확정된 사실은 확인되지 않았다고 밝혔다. 

다만 교원그룹은 앞서 12일 오후 데이터가 외부로 유출된 정황을 확인해 KISA에 추가 신고했다고 공지한 바 있다. 유출 규모와 고객정보 포함 여부는 외부 전문기관과 함께 면밀히 확인 중이라는 입장이다. 

그룹은 계열사 중 ㈜교원투어와 ㈜교원위즈(위즈아일랜드·프랜시스파커 운영)는 이번 사고와 관련한 랜섬웨어 침해 및 데이터 유출 정황이 없는 것으로 확인됐다고 했다. 해당 법인들은 침해 정황이 있는 서버와 물리적·구조적으로 분리된 환경에서 DB를 운영하고 있다는 설명이다. 

교원그룹은 또 “고객을 최우선으로 하는 투명하고 신속한 대응 원칙”에 따라, 정황이 없다고 밝힌 계열사까지 KISA 신고 대상에 포함했다고 덧붙였다. 정확한 사실 확인 절차를 위한 조치라는 취지다. 

이날 브리핑의 핵심은 보도 과정에서 확산된 ‘고객정보·서버 규모’ 수치 혼선 정리였다. 교원그룹은 KISA에 제출한 유출 우려 고객정보 기준이 중복 가입자를 제외한 554만명이라고 밝혔다. 반면 일부 보도에서 언급된 960만명은 중복 가입자가 포함된 이용자 수가 혼용되며 실제보다 과도하게 전달될 소지가 있다고 했다. 교원그룹은 고객 불안 해소와 정확한 정보 전달을 위해 ‘554만명’ 기준으로 반영해 달라고 요청했다. 

서버 규모와 관련해서도 교원그룹은 “가상 서버 600대”라는 표현이 실제 장비로 만든 가상 서버를 모두 합산한 수치라고 설명했다. 물리적으로 보유한 실제 서버 장비는 30대라고 밝혔다.

교원그룹은 “조사 단계의 특성상 확인되지 않은 내용에 대한 언급은 자제하고, 확인된 사실에 한해 서면 브리핑으로 안내하겠다”고 밝혔다. 불확실한 추정이 불안을 증폭시키는 악순환을 경계하는 모양새다. 

김성민 기자 ksm950080@gmail.com
창미디어그룹 시사의창
#교원그룹 #랜섬웨어 #사이버침해 #개인정보유출우려 #KISA #정보보안 #사고대응 #서면브리핑 #가상서버 #고객정보554만 #중복가입자960만 #보안사고

https://sisaissue.com/View.aspx?No=3924441

'교원그룹 랜섬웨어' 15일 서면 브리핑…“유출 여부 미확인, 숫자 혼선 바로잡아 달라” - 시사