식품산업협회서 11만 3천 명 정보 유출 정황…비번 등 8개 항목

한국식품산업협회의 온라인 위생 교육 시스템(LMS)에서 약 11만 3천 명의 개인정보 유출 정황이 확인됐습니다.

협회는 지난 26일 홈페이지에 이런 사실을 공지하고, 당사자들에게 개별 문자 메시지로 안내했다고 28일 밝혔습니다.

협회는 식품위생법 64조에 근거해 설립된 특수법인으로, 식품산업의 발전과 식품위생 향상을 도모하고 식품제조업체 상호 간의 이익과 국민 보건 증진을 목적으로 하는 단체입니다.

이번에 문제가 된 시스템은 교육기술(에듀테크) 전문 기업인 메디오피아테크가 협회로부터 위탁받아 운영 중입니다.

식품 영업자와 종사자는 식품위생법에 따라 이 시스템을 통해 매년 식중독 예방, 식품 안전 관리 등의 법정 의무 교육을 이수해야 합니다.

협회는 "메디오피아테크는 2026년 6월 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 파일이 생성된 정황을 확인했다"고 설명했습니다.

유출이 의심되는 개인정보 항목은 아이디, 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등 8개 항목입니다.

협회 관계자는 "올해 상반기에 교육받은 11만 2천728명의 개인정보 유출 정황이 확인됐다"면서 "개인정보는 가입 후 1년이 지나면 삭제되는 구조"라고 설명했습니다.

협회는 피해 서버 격리, 공격 IP 차단, 방화벽 강화 등의 긴급 보안 조치를 완료하고 관계기관에 신고해 조사에 협조하고 있습니다.

협회는 "추가 피해가 발생하지 않도록 접근 경로 차단 및 관계기관 신고 등 최선의 노력을 다하고 있다"며 "소중한 개인정보를 보호해야 할 의무가 있음에도 불미스러운 사건이 발생한 부분에 대해 다시 한번 죄송한 말씀을 올린다"고 강조했습니다.

그러면서 출처가 불분명한 문자, 이메일, 전화 등 스미싱·피싱에 유의하고, 사고를 빙자한 결제·송금·인증 번호 제공 요구에 응하지 말라고 당부했습니다.

(사진=한국식품산업협회 홈페이지 갈무리, 연합뉴스)