식품산업협회 11만명 개인정보 유출 정황…"외부 공격 추정"

(서울=뉴스1) 박혜연 기자 = 한국식품산업협회 온라인 식품위생 교육관리시스템에서 11만 명에 이르는 개인정보 유출 사고가 발생했다.

29일 협회 공식 홈페이지에 따르면 협회는 "6월 24일 시스템 점검과정에서 외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 CSV 파일이 생성된 정황을 확인했다"고 26일 공지했다.

해당 교육사이트는 교육기술 전문 기업 메디오피아테크가 위탁 받아 운영하고 있다.

식품업계 영업자와 종사자는 식품위생법상 이 시스템을 통해 매년 식중독 예방과 식품안전관리 등에 대한 위생교육을 이수해야 한다. 위생교육을 받지 않으면 100만 원 이하 과태료 부과 대상이 된다.

유출이 의심되는 개인정보 항목은 아이디와 암호화된 비밀번호, 이름, 성별, 직책, 휴대전화번호, 업체 전화번호, 이메일 주소 등 8개다. 유출 규모는 약 11만 3000명에 이르는 것으로 알려졌다.

협회는 개인정보 유출 정황을 확인하고 △피해 서버 격리 및 증거 보전 △공격자 IP 및 관련 접근 경로 차단 △방화벽 및 포트 접근 통제 강화 △인바운드·아웃바운드 접근 차단 조치 △관계기관 신고 및 조사 협조 절차 진행 등을 조치했다고 밝혔다.

협회는 회원들에게 출처가 불분명한 문자, 이메일, 전화 등 스미싱·피싱에 유의하고 유출 사고를 빙자한 결제, 송금, 인증번호 제공 요구에 응하지 않을 것을 당부했다.

협회는 "소중한 개인정보를 보호해야 할 의무가 있음에도 불미스러운 사건이 발생한 부분에 대해 다시 한번 죄송한 말씀을 올린다"며 "추가 피해 방지와 재발 방지를 위해 최선을 다하겠다"고 덧붙였다.

hypark@news1.kr