한국식품산업협회의 온라인 교육 시스템이 외부 공격으로 추정되는 해킹으로 인해 약 11만3천명의 개인정보가 유출된 것으로 확인됐다. 협회는 지난 26일 홈페이지를 통해 이 사실을 공지하고 피해자들에게 개별 문자 메시지로 안내했다고 28일 밝혔다.
문제가 발생한 시스템은 협회가 에듀테크 전문업체 메디오피아테크에 위탁해 운영 중인 온라인 위생 교육 플랫폼(LMS)이다. 식품 영업자와 종사자들은 식품위생법에 따라 이 시스템을 통해 매년 식중독 예방 및 식품 안전 관리에 관한 법정 의무 교육을 이수해야 한다.
메디오피아테크는 지난 6월 24일 시스템 점검 과정에서 비정상 접근과 개인정보가 포함된 파일 생성 정황을 발견했다. 유출이 의심되는 정보는 아이디, 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등 총 8개 항목이다. 협회 관계자는 「올해 상반기에 교육받은 11만2천728명의 개인정보 유출 정황이 확인됐다」고 설명했으며, 개인정보는 가입 후 1년이 지나면 자동 삭제되는 구조라고 덧붙였다.
협회는 즉시 피해 서버 격리, 공격 IP 차단, 방화벽 강화 등 긴급 보안 조치를 완료했으며 관계기관에 신고해 조사에 협조 중이다. 협회는 성명을 통해 「소중한 개인정보를 보호해야 할 의무가 있음에도 불미스러운 사건이 발생한 부분에 대해 다시 한번 죄송한 말씀을 올린다」고 밝혔다.
협회는 출처가 불분명한 문자, 이메일, 전화 등을 통한 스미싱·피싱 사기에 주의할 것을 당부했으며, 사고를 빙자한 결제, 송금, 인증번호 제공 요구에 응하지 말 것을 강조했다.
