한국식품산업협회의 온라인 위생 교육 시스템(LMS)에서 약 11만3천 명의 개인정보가 유출된 정황이 확인돼 파문이 일고 있다.
협회는 지난 26일 공식 홈페이지에 이 같은 사실을 공지하고, 대상자들에게 개별 문자 메시지로 안내 절차를 진행했다고 28일 밝혔다.
한국식품산업협회는 식품위생법 64조에 근거해 설립된 특수법인으로, 식품산업의 발전과 식품위생 향상을 도모하고 식품제조업체 상호 간의 이익과 국민 보건 증진을 목적으로 활동하는 단체다.
이번에 보안 문제가 발생한 온라인 교육 시스템은 교육기술(에듀테크) 전문 기업인 메디오피아테크가 협회로부터 업무를 위탁받아 운영 중인 곳이다.
현재 국내 식품 영업자와 종사자들은 식품위생법에 의거해 매년 해당 시스템을 통해 식중독 예방, 식품 안전 관리 등 법정 의무 교육을 반드시 이수해야 한다.
협회는 “메디오피아테크는 2026년 6월 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 파일이 생성된 정황을 확인했다”고 설명했다.
유출이 의심되는 개인정보 항목은 아이디, 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등 모두 8개 항목에 달한다.
협회 관계자는 “올해 상반기에 교육받은 11만2천728명의 개인정보 유출 정황이 확인됐다”면서 “개인정보는 가입 후 1년이 지나면 삭제되는 구조”라고 설명했다.
현재 협회는 피해가 발생한 서버를 즉시 격리하고 외부 공격 IP 차단, 방화벽 강화 등의 긴급 보안 조치를 완료한 상태다. 아울러 개인정보보호위원회 등 관계기관에 사건을 신고하고 정밀 조사에 협조하고 있다.
협회는 “추가 피해가 발생하지 않도록 접근 경로 차단 및 관계기관 신고 등 최선의 노력을 다하고 있다”며 “소중한 개인정보를 보호해야 할 의무가 있음에도 불미스러운 사건이 발생한 부분에 대해 다시 한번 죄송한 말씀을 올린다”고 전했다.
이어 교육 이수자들을 향해 향후 출처가 불분명한 문자 메시지나 이메일, 전화 등을 통한 스미싱·피싱 사기에 각별히 유의해 달라고 요청했다.
특히 협회는 이번 유출 사고를 빙자 결제나 송금, 인증번호 제공을 요구하는 행위에는 절대 응하지 말 것을 당부했다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
