상세 컨텐츠

본문 제목

[한국식품산업협회] 온라인 위생교육(LMS) 해킹에 따른 개인정보 유출 정황 발생_2026년 06월

본문

한국식품산업협회가 운영하는 온라인 위생교육관리시스템(LMS)에서 외부 해킹으로 추정되는 비정상 접근이 발생해 약 11만2천여 명의 개인정보 유출 정황이 확인됐다. 운영 위탁사인 메디오피아테크가 시스템 점검 과정에서 개인정보가 포함된 CSV 파일 생성 정황을 발견했으며, 유출 가능 정보에는 아이디(ID), 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등이 포함됐다. 협회는 피해 서버 격리, 공격 IP 차단, 관계기관 신고 및 이용자 개별 안내를 실시했으며, 스미싱·피싱 등 2차 피해에 대한 주의를 당부했다.


 

  개요 

   2026년 06월 24일 한국식품산업협회 온라인 위생교육관리시스템(LMS)을 운영하는 위탁사 메디오피아테크가 시스템 점검 과정에서 외부 해킹으로 추정되는 비정상 접근과 개인정보가 포함된 CSV 파일 생성 정황을 확인했다.
    해당 LMS는 식품위생법에 따라 식품 영업자와 종사자가 의무교육을 이수하는 시스템으로, 올해 상반기 교육 이수자 약 11만2천여 명의 개인정보가 유출됐을 가능성이 있는 것으로 확인됐다.
협회는 피해 서버를 즉시 격리하고 공격자 접근 경로를 차단했으며, 관계기관 신고와 함께 홈페이지 공지 및 대상자 문자 안내를 실시했다. 현재 정확한 유출 범위 및 피해 여부에 대한 조사가 진행 중이며, 이용자들에게 스미싱·피싱 등 2차 피해에 대한 주의를 당부하고 있다.

 

  사고내용 요약  

    1. 회사명 : 한국식품산업협회
    2. 사고유형
        - 외부 해킹에 의한 개인정보 유출 사고
        - 온라인 교육관리시스템(LMS) 침해 사고
        - 개인정보 포함 CSV 파일 생성 및 유출 정황 사고
    3. 유출규모 : 약 112,728명
        - 유출 의심 대상 : 올해 상반기 위생교육 이수자 약 112,728명
        - 개인정보 유출 정황 확인 : 약 11만3천 명 수준
    4. 유출항목
        - 아이디(ID)
        - 비밀번호(암호화)
        - 이름
        - 성별
        - 직책
        - 업체 전화번호
        - 휴대전화번호
        - 이메일 주소


    5. 특이사항
        - 운영 위탁사(메디오피아테크) 시스템 점검 중 사고 발견
        - 외부 공격으로 추정되는 비정상 접근 확인
        - 개인정보가 포함된 CSV 파일 생성 정황 확인
        - LMS는 식품위생법상 법정 의무교육 시스템
        - 가입 후 1년이 지난 개인정보는 삭제되는 구조
        - 현재 정확한 유출 여부 및 피해 규모 조사 진행 중
        - 스미싱·피싱 등 2차 피해 가능성에 대한 이용자 주의 안내


  사고대응 타임라인  

 - 2026년 06월 24일
    . 메디오피아테크 시스템 점검 중 외부 공격으로 추정되는 비정상 접근 발견
    . 개인정보가 포함된 CSV 파일 생성 정황 확인
    . 피해 서버 격리 및 증거 보전 실시
    . 공격자 IP 및 접근 경로 차단
    . 방화벽 및 포트 접근통제 강화
    . 인바운드·아웃바운드 접근 차단 조치
    . 관계기관 신고 및 조사 협조 착수
   
- 2026년 06월 26일
    . 한국식품산업협회 홈페이지 개인정보 유출 정황 안내 및 사과문 게시
    . 유출 의심 대상자 개별 문자 안내 실시
    . 이용자 대상 스미싱·피싱 예방 안내
    . 추가 피해 방지 및 재발방지 대책 추진 발표

- 2026년 06월 28일 ~ 06월 29일
    . 언론을 통해 약 11만2천여 명 개인정보 유출 정황 공개
    . 협회, 조사 진행 상황 및 대응 조치 설명
    . 개인정보 관리체계 미흡에 대한 개선 필요성 제기


  개인정보 유출 관련 홈페이지 안내   



  대응내역  

    - 메디오피아테크는 시스템 점검 과정에서 비정상 접근을 확인하고 즉시 조사 착수
    - 피해 서버 격리 및 증거 보전 수행
    - 공격자 IP 및 접근 경로 차단
    - 방화벽 및 포트 접근통제 강화
    - 인바운드·아웃바운드 접근 차단 조치 시행
    - 관계기관 신고 및 조사 협조 진행
    - 홈페이지 공지 및 대상자 문자 발송
    - 이용자 대상 스미싱·피싱 예방 수칙 안내
    - 정확한 유출 범위 및 피해 여부 조사 진행


 재발방지대책(권고사항)   

    1. 기술적 조치
       - LMS 운영 서버 접근통제 강화
       - 웹쉘·악성행위 탐지(EPP/EDR) 적용
       - 개인정보 파일(CSV) 생성 및 반출 통제
       - 개인정보 저장구간 암호화 및 접근권한 최소화
       - 관리자 계정 다중인증(MFA) 적용
       - 이상행위 기반 접근탐지(UEBA) 구축
       - 보안로그 통합 모니터링 및 SIEM 연계
       - 위탁 운영 시스템에 대한 정기 취약점 진단 및 모의해킹 실시
       - DLP(정보유출방지) 솔루션 적용


    2. 관리적 조치
       - 위탁사 보안관리 수준 정기 점검
       - 개인정보 처리 위탁 보안 감사 강화
       - 개인정보 접근권한 최소화 및 정기 권한 검토
       - 개인정보 유출 대응훈련 및 침해사고 모의훈련 실시
       - 임직원 및 위탁사 대상 개인정보보호 교육 강화
       - 침해사고 대응 절차 및 보고체계 고도화
       - 공급망(Security Supply Chain) 보안 관리 강화


  관련기사(출처)  

 

감사합니다.

관련글 더보기