[진단] 내 아이 정보가 제 3국에 넘어간다면?… 침묵으로 흘러간 2주

[유형길 기자 @이코노미톡뉴스] 교원그룹이 랜섬웨어 해킹 사고를 인지한 지 2주가 다 되어가지만, 고객 개인정보가 실제로 포함됐는지 여부와 구체적인 유출 범위는 아직 특정되지 않았다. 가상 서버 약 600대와 서비스 이용자 약 960만 명이 사고 영향권에 포함된 것으로 추산되는 가운데, 이용자와 학부모들의 불안은 쉽게 가라앉지 않고 있다.

“변동 없다”는 안내만?

23일 교원그룹 브리핑에 따르면 회사 측은 “현재 관계 기관과 외부 전문 보안업체가 조사를 진행 중이며, 현 시점까지 확인된 새로운 사항이나 변동 내용은 없다”라고 밝혔다. 이어 “이번 브리핑을 마지막으로, 향후 조사 과정에서 새로운 사실이 확인되는 경우에 한해 브리핑을 진행하겠다”라고 덧붙였다.

22일 공지를 통해서도 “사이버 침해 사고와 관련해 추가로 확인된 새로운 사항은 없다”며 “관계 기관과 외부 전문 보안업체가 면밀히 조사하고 있다”라는 입장을 반복했다. 사고 인지 이후 시간이 흐르고 있지만, 안내 내용은 사실상 ‘조사 중’이라는 표현에서 멈춰 있다.

유출 여부 확인이 지연되는 이유에 대해서는 “랜섬웨어 사고 특성상 침입 경로가 복잡하고 로그 훼손 가능성 등을 종합적으로 검증해야 해 시간이 소요될 수 있다”라며 “정밀 포렌식 분석을 통해 정확한 결과를 도출하는 것이 고객 보호를 위한 최우선 가치”라고 설명했다.

교원그룹 관계자는 1월12일 취재진에게 “최근 글로벌 대형 기업들 역시 잇따라 랜섬웨어 공격 피해를 입고 있다”라며 “일정 수준의 보안 체계를 갖추고 있더라도 외부에서 이뤄지는 고도화된 공격을 사전에 완전히 차단하는 데에는 한계가 있다”라고 해킹을 당한 것 자체가 불가항력적인 측면을 지닌 사건이라는 입장을 밝히기도 했다.

경쟁사는 점검 착수…교육업계 전반 ‘보안 비상’

사고 영향권이 크다는 분석이 나오면서 교육업계 전반에는 보안 점검 움직임이 확산됐다. 웅진씽크빅은 사이버 침해 사고에 대비해 법적·규제 요건을 충족하는 대응 매뉴얼을 갖추고, 보안 투자와 관리 체계를 강화하고 있는 것으로 알려졌다.

대교 역시 전사 주요 시스템에 대한 보안 점검을 실시하고 서버·네트워크·로그 관리 등 내부 대응 체계를 재점검하는 등 선제 대응에 나섰다. 영어교육 기업 윤선생도 보안 모니터링을 지속하고 점검을 강화하고 있다는 입장을 밝혔다.

교원그룹 사고 하나가 교육업계 전반의 보안 경각심을 끌어올린 셈이지만, 정작 사고 당사자인 교원그룹의 정보 공개는 제한적인 상황이다.

신고와 책임 사이의 2주?

교원그룹 사고에서 더 많은 질문을 낳는 지점은 사고 자체보다 이후의 대응 방식이다. 회사는 관계 기관 신고와 외부 전문업체 조사를 진행 중이며 법적 절차를 따르고 있다는 설명을 반복하고 있다. 그러나 이런 절차 이행이 곧 이용자 보호로 이어지고 있다고 보기는 어렵다. 신고했다는 사실과 이용자가 체감하는 안심 사이에는 여전히 간극이 존재한다.

교육 서비스의 특성상 아동·청소년 관련 정보가 포함됐을 가능성에 대한 우려도 이어진다. 개인정보 유출이 사실로 확인될 경우 피해는 단기적인 금전 손실을 넘어 장기간 개인의 이력과 신뢰에 영향을 미칠 수 있다. 이에 대해 기업이 어느 수준까지 책임과 보호, 보상을 감당할 수 있는지에 대한 논의는 아직 충분히 이뤄지지 않았다.

이번 사안의 핵심은 유출 여부의 결론만이 아니다. 확인되지 않은 시간이 길어질수록 이용자 불안은 커진다. 사고 이후 얼마나 빨리 신고했는지보다, 그 이후 어떤 정보를 얼마나 구체적으로 설명하고 어떤 보호 조치를 제시했는지가 기업 신뢰를 가르는 기준이 되고 있다.