한국식품산업협회가 운영하는 교육사이트에서 개인정보 유출 정황이 확인돼 협회가 긴급 대응에 나섰다.

협회는 외부 공격에 따른 비정상 접근 가능성을 염두에 두고 피해 서버를 격리하고 관계기관 조사에 협조하고 있다.

28일 식품업계에 따르면 한국식품산업협회는 지난 26일 홈페이지 공지를 통해 교육사이트 운영 위탁사인 메디오피아테크가 시스템 점검 과정에서 비정상적인 접근 흔적과 개인정보가 포함된 파일 생성 정황을 확인했다고 밝혔다.

협회는 “외부 공격으로 추정되는 비정상 접근 및 개인정보가 포함된 파일이 생성된 정황을 확인했다”며 정확한 사고 원인과 피해 범위를 조사하고 있다고 설명했다.

유출이 의심되는 정보는 아이디와 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등이다. 다만 현재까지 실제 외부 유출 여부와 피해 인원, 유출 정보의 악용 여부 등은 조사 중인 것으로 알려졌다.

협회는 문제가 발생한 서버를 우선 격리하고 공격에 사용된 것으로 추정되는 IP를 차단했다. 방화벽 강화와 시스템 보안 점검도 완료했으며, 피해 가능성이 있는 이용자에게는 개별 문자메시지를 발송해 관련 사실을 안내했다.

개인정보 유출 사고가 발생하면 이름과 휴대전화번호, 이메일 주소 등으로 사칭 문자나 이메일이 유포될 가능성이 있다.

특히 협회나 교육사이트 운영사를 사칭해 비밀번호 변경, 본인 인증, 보상 신청 등을 요구하는 메시지가 올 경우 각별한 주의가 필요하다.

이용자는 해당 교육사이트와 같은 비밀번호를 사용하는 다른 서비스의 비밀번호도 함께 변경하는 것이 좋다.

문자나 이메일에 포함된 인터넷 주소를 바로 누르기보다, 공식 홈페이지나 고객센터를 통해 사실 여부를 확인해야 한다. 출처가 불분명한 앱 설치나 개인정보 입력 요구에도 응하지 않는 것이 안전하다.

협회는 조사 결과가 확인되는 대로 추가 안내에 나설 것으로 보인다. 최근 식품·의료·교육 등 생활 밀착형 기관을 겨냥한 사이버 공격 우려가 커지는 만큼, 이용자 정보 보호 체계와 위탁 운영 시스템의 보안 관리도 다시 점검해야 한다는 지적이 나온다.

구재회 기자 / [email protected]