복수의 보안 전문기관과 협력해 고객정보 유출 여부 등 조사 진행
교원그룹이 지난 10일 발생한 랜섬웨어 공격과 관련해 핵심 계열사인 여행 및 교육 부문등 고객 데이터 유출 사실이 없는 점을 알렸다. 특히 피해 정황이 없는 계열사까지 관계 당국의 조사 대상에 자발적으로 포함시키며 사건 축소보다는 '투명한 공개'를 통해 고객 신뢰를 확보하겠다는 입장이다.
15일 교원그룹은 3차 공식 브리핑을 통해 "현재 관계 기관 및 보안 전문기관과 협력해 정밀 조사를 진행 중이며, 현재까지 고객 정보 유출 등 확인된 피해 사실은 없다"고 밝혔다.
이번 브리핑에서 눈에 띄는 대목은 그룹의 주력 비즈니스인 교원투어와 유아 교육 브랜드 교원위즈(위즈아일랜드, 프랜시스파커)의 안전성 확보다.
일각에서 제기된 계열사 간 연쇄 감염 우려에 대해 교원그룹 측은 "해당 법인들은 랜섬웨어 침해 정황이 있는 서버와 물리적·구조적으로 완전히 분리된 환경에서 데이터베이스(DB)를 운영하고 있다"고 설명했다.
이는 기업 IT 보안의 핵심인 '망 분리' 원칙이 실전에서 유효하게 작동했음을 의미한다. 서버가 물리적으로 분리되어 있을 경우, 한쪽이 공격을 받더라도 다른 쪽으로 악성 코드가 전이되는 것을 원천적으로 차단할 수 있다.
또한, 교원은 피해가 확인되지 않은 교원투어와 교원위즈까지 자발적으로 한국인터넷진흥원(KISA)의 신고 및 조사 대상에 포함시켰다.
교원 관계자는 "고객을 최우선으로 하는 투명하고 신속한 대응 원칙에 따르겠다"고 말했다.
