한국식품산업협회 교육사이트에서 이용자들의 개인정보 유출 정황이 확인됐다.
협회는 지난 26일 홈페이지 공지와 개별 문자메시지를 통해 교육사이트 이용자의 개인정보 유출 의심 사실을 안내했다. 유출이 의심되는 개인정보는 △아이디 △암호화된 비밀번호 △이름 △성별 △직책 △업체 전화번호 △휴대전화번호 △이메일 주소 등이다.
협회는 교육사이트 운영 위탁사인 메디오피아테크가 지난 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근과 개인정보가 포함된 CSV 파일이 생성된 정황을 확인했다고 밝혔다.
협회는 현재 피해 서버를 격리하고 공격자 IP(인터넷 프로토콜)와 접근 경로를 차단했으며 방화벽과 포트 접근 통제를 강화하는 등 긴급 보안 조치를 완료했다. 아울러 관계기관에 신고하고 조사에 협조하고 있다.
협회는 이용자들에게 출처가 불분명한 문자와 이메일과 전화를 통한 스미싱·피싱 시도에 주의하고 이번 사고를 빙자한 결제나 송금·인증번호 제공 요구에 응하지 말 것을 당부했다.
한국식품산업협회는 "추가 피해 방지와 재발 방지를 위해 최선을 다하겠다"며 "개인정보 보호 의무를 다하지 못한 점에 대해 깊이 사과드린다"고 했다.