식품산업협회서 11만3천명 정보 유출…개인정보 관리 부실 지적(종합2보)
암호화된 비번 등 8개 항목…"외부 공격 추정되는 비정상 접근 확인"
해당 사이트 14년간 개인정보처리 소홀…퇴사한 직원이 담당자
(서울=연합뉴스) 홍국기 이상서 기자 = 한국식품산업협회의 온라인 교육관리시스템(LMS)에서 약 11만3천명의 개인정보 유출 정황이 확인됐다.
협회는 지난 26일 홈페이지에 이런 사실을 공지하고, 당사자들에게 개별 문자 메시지로 안내했다고 28일 밝혔다.
협회는 식품위생법 64조에 근거해 설립된 특수법인으로, 식품산업의 발전과 식품위생 향상을 도모하고 식품제조업체 상호 간의 이익과 국민 보건 증진을 목적으로 하는 단체다.
이번에 문제가 된 시스템은 교육기술(에듀테크) 전문 기업인 메디오피아테크가 협회로부터 위탁받아 운영 중이다.
식품 영업자와 종사자는 식품위생법에 따라 이 시스템을 통해 매년 식중독 예방, 식품 안전 관리 등의 법정 의무 교육을 이수해야 한다.
협회는 "메디오피아테크는 2026년 6월 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 파일이 생성된 정황을 확인했다"고 설명했다.
유출이 의심되는 개인정보 항목은 아이디, 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등 8개다.
협회 관계자는 "올해 상반기에 교육받은 11만2천728명의 개인정보 유출 정황이 확인됐다"면서 "개인정보는 가입 후 1년이 지나면 삭제되는 구조"라고 설명했다.
협회의 개인정보 관리 실태도 부실했던 것으로 드러났다.
연합뉴스 취재 결과 협회는 2012년 9월 온라인 교육 시스템의 개인정보 처리 방침을 게시한 이후 이를 사실상 방치해 온 것으로 확인됐다.
실제로 방침에 명시된 개인정보 보호 책임자와 담당자는 이미 퇴사한 상태였다.
또 방침에는 개인정보 분쟁 조정 담당 기관이 한국인터넷진흥원(KISA)으로 적혀 있으나 법 개정에 따라 해당 업무는 KISA에서 행정안전부를 거쳐 현재는 개인정보보호위원회로 이관된 상태다.
소관 기관이 세 차례나 바뀌는 동안 협회는 개인정보 보호에 대한 책임과 의무를 소홀히 해온 셈이다.
다만 협회는 피해 서버 격리, 공격 IP 차단, 방화벽 강화 등의 긴급 보안 조치를 완료하고 관계기관에 신고해 조사에 협조하고 있다.
협회는 "추가 피해가 발생하지 않도록 접근 경로 차단 및 관계기관 신고 등 최선의 노력을 다하고 있다"며 "소중한 개인정보를 보호해야 할 의무가 있음에도 불미스러운 사건이 발생한 부분에 대해 다시 한번 죄송한 말씀을 올린다"고 강조했다.
그러면서 출처가 불분명한 문자, 이메일, 전화 등 스미싱·피싱에 유의하고, 사고를 빙자한 결제·송금·인증번호 제공 요구에 응하지 말라고 당부했다.
redflag@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>