
1. 개요
- 한국식품산업협회 온라인 위생교육 시스템에서 개인정보 유출 정황이 확인됐습니다.
- 협회는 2026년 6월 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근과 개인정보가 포함된 파일 생성 정황을 확인했으며, 이후 홈페이지 공지와 개별 문자로 안내했습니다.
- 식품업계에서는 식품 분야 영업자와 종사자가 법정 의무 교육을 이수해야 하는 시스템인 만큼, 영향 범위가 적지 않다는 점이 함께 언급됐습니다.
2. 피해범위
- 유출이 의심되는 대상은 올해 상반기에 교육받은 이용자 약 11만2천728명으로 전해졌습니다.
- 협회 회원사인 국내 식품업체 약 170곳 관련 개인정보가 포함된 것으로도 전해졌습니다.
- 다만 현재까지는 “실제 유출”보다 “유출 정황”이 확인된 상태로, 추가 조사 결과에 따라 범위가 달라질 수 있는 구조입니다.
3. 유출항목
- 유출이 의심되는 항목은 아이디, 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소의 8개입니다.
- 일부 설명에서는 개인정보가 포함된 CSV 파일 생성 정황도 확인됐다고 전해졌습니다.
4. 원인
- 협회는 원인을 외부 공격으로 추정되는 비정상 접근으로 설명했습니다.
- 이 접근은 교육사이트 운영 위탁사인 메디오피아테크의 시스템 점검 과정에서 확인된 것으로 전해졌습니다.
- 즉, 자체 교육사이트의 운영 구조상 위탁사 시스템과 연동된 환경에서 공격 흔적이 발견된 형태로 보입니다.
5. 대응
- 협회는 피해 서버를 격리하고, 공격 IP를 차단했으며, 방화벽을 강화하는 등 긴급 보안 조치를 완료했다고 밝혔습니다.
- 또한 관계기관에 신고해 조사에 협조하고 있고, 추가 피해 방지를 위해 접근 경로 차단을 진행 중이라고 설명했습니다.
- 이용자 안내는 홈페이지 공지와 개별 문자 메시지로 이뤄졌습니다.
6. 문제점
- 첫째, 법정 의무교육 시스템은 이용자 수가 많아 한 번 사고가 나면 영향이 크게 확산될 수 있습니다.
- 둘째, 암호화된 비밀번호를 포함한 민감한 식별 정보가 함께 노출됐을 가능성이 있어, 후속 계정 공격이나 표적 피싱으로 이어질 우려가 있습니다.
- 셋째, 운영 위탁 구조에서 비정상 접근이 확인된 만큼, 위탁사 보안 통제와 점검 체계에 대한 점검 필요성이 커졌습니다.
- 넷째, 현재 공개된 내용은 “정황” 중심이어서 실제 탈취 여부, 침투 경로, 내부 통제 실패 지점이 아직 충분히 투명하게 설명되지 않았다는 한계가 있습니다.
반응형
'IT > News' 카테고리의 다른 글
| 2026.06.30 우리은행 개인정보 유출 요약 (0) | 2026.07.04 |
|---|---|
| 2026.06.12 도매시장법인 랜섬웨어 감염 요약 (0) | 2026.06.23 |
| 2026.06.15 모두의 창업 개인정보유출 정리 (0) | 2026.06.18 |
| 2026.06.16 국토교통부 실거래가 공개시스템 사이버공격 요약 (0) | 2026.06.17 |
| 2026.05.09 교육 플랫폼 데이원컴퍼니 개인정보유출 요약 (0) | 2026.06.12 |
