이번 사고로 한국인터넷진흥원(KISA)에 침해사고 신고가 접수된 계열사에는 교원투어를 비롯해 교원라이프, 교원프라퍼티, 교원헬스케어 등 서비스형 계열사가 다수 포함됐다. 이들 계열사는 여행 예약·결제 정보, 상조 계약 정보 등 고객의 생활·소비 이력이 축적된 데이터를 보유하고 있어, 사고 인지 직후 전산망 차단과 함께 복구 작업에 돌입했다.
교원그룹은 공식 공지를 통해 “전문 보안 인력과 유관 기관이 협력해 침해 원인과 영향 범위, 데이터 영향 여부에 대한 정밀 점검과 복구 작업을 진행 중”이라며 “개인정보 유출 여부 역시 확인 중”이라고 밝혔다. 조사 결과 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하겠다는 방침이다.
현재까지 개인정보 유출 정황은 공식적으로 확인되지 않았으며, 개인정보보호위원회 신고도 접수되지 않은 상태다. 다만 랜섬웨어 감염 이후 공격자의 협박 행위가 있었던 사실은 신고서에 명시돼 있어, 업계에서는 사안의 중대성을 주시하고 있다.
사고 이후 교원그룹 내부 인증·관리 시스템을 포함한 주요 전산망이 차단되면서 교원투어 등 일부 계열사 홈페이지와 온라인 서비스 이용에 제한이 발생했다. 교원그룹은 홈페이지 공지를 통해 “점검 및 복구 작업으로 일부 서비스 이용에 불편을 드린 점에 대해 사과한다”며, 1월 12일을 목표로 홈페이지와 관련 서비스의 순차적 정상화를 진행 중이라고 밝혔다.
여행업계에서는 이번 사고를 계기로 대기업 계열 여행사 역시 사이버 공격의 예외가 될 수 없다는 점이 다시 확인됐다는 평가가 나온다. 특히 여행업은 예약·결제 정보뿐 아니라 이동 일정과 숙박 이력까지 포함된 고위험 데이터를 다루는 산업인 만큼, 정보 보안이 서비스 품질을 넘어 산업 신뢰의 핵심 요소로 작용하고 있다는 지적이다.
여행업계 한 관계자는 “여행·상조·헬스케어를 함께 운영하는 기업일수록 전산망이 통합돼 있어 단일 침투에 따른 파급력이 크다”며 “이번 사례는 여행업의 디지털 전환 속도가 보안 투자와 함께 가지 않으면 리스크로 전환될 수 있음을 보여준다”고 말했다.
교원그룹은 “전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다”고 밝혔다.
