한국식품산업협회의 온라인 위생 교육 시스템(LMS)에서 약 11만3천명의 개인정보 유출됐다.
지난 26일 홈페이지에 이런 사실을 공지한 협회는 당사자들에게 개별 문자 메시지로도 안내했다고 28일 밝혔다.
식품산업의 발전과 식품위생 향상을 도모하려는 목적으로 설립된 해당 협회는 식품위생법 64조에 근거한 특수법인이다.
교육기술(에듀테크) 전문 기업인 메디오피아테크가 협회로부터 위탁받아 운영 중인 시스템이 문제가 됐다.
식품 영업자와 종사자는 식품위생법에 따라 이 시스템을 통해 매년 식중독 예방, 식품 안전 관리 등의 법정 의무 교육을 이수해야 한다.
협회는 "메디오피아테크는 2026년 6월 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 파일이 생성된 정황을 확인했다"고 설명했다.
아이디, 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등 8개 항목의 유출이 의심되고 있다.
협회 관계자는 "올해 상반기에 교육받은 11만2천728명의 개인정보 유출 정황이 확인됐다"면서 "개인정보는 가입 후 1년이 지나면 삭제되는 구조"라고 설명했다.
협회는 피해 서버 격리, 공격 IP 차단, 방화벽 강화 등의 긴급 보안 조치를 완료하고 관계기관에 신고해 조사에 협조 중이다.
협회는 출처가 불분명한 문자, 이메일, 전화 등 스미싱·피싱에 유의하고, 사고를 빙자한 결제·송금·인증번호 제공 요구에 응하지 말라고 당부했다.
(사진=연합뉴스)