“추가 피해 발생않도록 최선의 노력 중”
최근 한국식품산업협회(협회) 온라인 위생 교육 시스템(LMS)에서 약 11만3000명의 개인정보 유출 정황이 확인됐다.
협회는 26일 공지를 통해 “24일 시스템 점검과정에서 외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 CSV 파일이 생성된 정황을 확인했다”며 이같이 밝혔다.
협회는 식품위생법 64조에 근거해 설립된 특수법인으로, 식품산업의 발전과 식품위생 향상을 도모하고 식품제조업체 상호 간의 이익과 국민 보건 증진을 목적으로 하는 단체다.
LMS는 현재 에듀테크 전문 기업 메디오피아테크를 통해 위탁 운영되고 있다. 식품 영업자와 종사자는 식품위생법에 따라 LMS를 통해 의무 교육을 이수하고 있다.
유출이 의심되는 개인정보는 △아이디 △암호화된 비밀번호 △이름 △성별 △직책 △업체전화번호 △휴대전화번호 △이메일주소 등이다.
개인정보는 가입 후 1년이 지나면 삭제되는 구조로 알려졌다.
협회는 “추가적인 피해가 발생하지 않도록 최선의 노력을 다하고 있다”고 말했다.
대응 조치로는 △피해 서버 격리 및 증거 보전, 공격자 IP 및 관련 접근 경로 차단, 방화벽 및 포트 접근 통제 강화, 인바운드‧아웃바운드 접근 차단 조치‧관계기관 신고 및 조사 협조 절차 진행 등을 취했다는 설명이다.
협회는 “소중한 개인정보를 보호하여할 의무가 있음에도 불미스러운 사건이 발생한 부분에 대하여 다시 한 번 죄송하다는 말씀들 올린다”고 전했다.
이어 “출처가 불분명한 문자, 이메일, 전화 등 스미싱‧피싱에 유의하고 사고를 빙자한 결제‧송금‧인증번호 제공 요구에 응하지 말라”고 당부했다.
