올 상반기 이수자 11만2728명 직격
이름·휴대전화 등 8개 항목 노출 의심
[더팩트ㅣ유연석 기자] 한국식품산업협회의 온라인 위생 교육 시스템(LMS)에서 약 11만3000명의 개인정보 유출 정황이 확인됐다.
협회는 지난 26일 홈페이지에 이 같은 사실을 공지하고 당사자들에게 개별 문자 메시지로 안내했다고 29일 밝혔다. 협회는 식품위생법에 근거해 설립된 특수법인이다.
이번에 문제가 된 시스템은 에듀테크 전문 기업 메디오피아테크가 위탁받아 운영 중이다. 식품 영업자와 종사자는 법에 따라 이 시스템을 통해 매년 의무 교육을 이수해야 한다.
협회는 "메디오피아테크가 지난 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 파일이 생성된 정황을 확인했다"고 설명했다.
유출 의심 항목은 아이디, 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등 8개다. 협회는 "올해 상반기에 교육을 이수한 11만2728명의 개인정보 유출 정황이 확인됐다"며 "개인정보는 가입 후 1년이 지나면 삭제되는 구조"라고 말했다.
협회는 피해 서버 격리와 공격 IP 차단 등 긴급 보안 조치를 완료하고 관계기관에 신고해 조사에 협조하고 있다. 협회 측은 "불미스러운 사건이 발생해 죄송하다"며 "사고를 빙자한 스미싱과 피싱에 유의해 달라"고 당부했다.
ccbb@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]