| 서울=한스경제 이현정 기자 | 한국식품산업협회 온라인 식품위생 교육관리시스템에서 약 11만명의 개인정보가 유출된 정황이 확인됐다.
29일 한국식품산업협회에 따르면 협회는 지난 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근과 개인정보가 포함된 CSV 파일 생성 정황을 확인했다. 이 내용은 지난 26일 협회 홈페이지를 통해 공지됐다.
문제가 발생한 교육관리시스템은 교육기술 전문기업 메디오피아테크가 위탁 운영하고 있다. 식품업계 영업자와 종사자는 식품위생법에 따라 이 시스템에서 매년 식중독 예방과 식품안전관리 교육을 이수해야 하고, 미이수 시 100만원 이하의 과태료가 부과될 수 있다.
유출이 의심되는 개인정보는 아이디, 암호화된 비밀번호, 이름, 성별, 직책, 휴대전화번호, 업체 전화번호, 이메일 주소 등 8개 항목이다. 유출 규모는 약 11만3000명으로 파악됐다.
협회는 사고 확인 직후 피해 서버를 격리하고 증거를 보전하는 한편 공격자 IP와 접근 경로를 차단했다. 방화벽과 포트 접근 통제를 강화하고 인바운드·아웃바운드 접근을 차단했고, 관계기관 신고 및 조사에도 협조하고 있다고 밝혔다.
아울러 회원들에게 출처가 불분명한 문자메시지와 이메일, 전화 등을 통한 스미싱·피싱에 주의하고, 유출 사고를 빙자한 결제·송금·인증번호 요구에는 응하지 말 것을 당부했다.
협회 관계자는 "소중한 개인정보를 보호해야 할 의무가 있음에도 불미스러운 사건이 발생한 부분에 대해 다시 한번 죄송한 말씀을 올린다"며 "추가 피해 방지와 재발 방지를 위해 최선을 다하겠다"고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
