연구자 12만 명 개인정보 유출…개인정보위, 한국연구재단 조사 착수
입력 2025.06.13 (15:22)
수정 2025.06.13 (15:22)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
한국연구재단이 운영하는 온라인 논문투고·심사 시스템(JAMS·잼스)에서 해킹으로 연구자 12만 명의 개인 정보가 유출됐습니다.
개인정보보호위원회는 오늘(13일), 재단의 신고를 받고 정확한 유출 경위와 피해 규모 등을 조사하고 있다고 밝혔습니다.
현재까지 유출된 개인정보 항목은 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등으로 파악됐습니다.
또 일부 사용자가 개인정보 비고란에 추가한 정보도 함께 유출된 것으로 보입니다.
잼스는 국내 학술단체의 논문 투고와 심사, 출판 등 전 과정을 관리하는 온라인 시스템으로, 등록 회원은 79만 명, 등록 논문은 77만여 건에 이릅니다.
양측의 설명을 종합하면, 해킹은 지난 6일 새벽 잼스 서버에 이뤄졌으며, 개인정보위 신고는 어제 오후 4시에 접수됐습니다.
당시 해커는 웹 페이지 주소(URL)에 포함된 매개변수(파라미터) 값을 조작하는 파라미터 변조 공격을 통해 회원들의 비밀번호를 초기화하는 임시 비밀번호 발급 안내 메일을 보냈습니다.
연구재단은 공격 당일 오전 이 같은 사실을 확인했지만, 자체 점검에선 사용자 계정과 비밀번호가 노출되지 않아 개인 정보가 유출되지 않았다고 봤습니다.
그러나 사흘 뒤인 지난 9일 정보 보안 전문 기관의 정밀 점검에서 일부 개인정보가 유출된 사실이 확인되면서, 뒤늦게 개인정보위 등 관련 기관에 신고가 이뤄졌습니다.
재단 측은 홈페이지 공지를 통해 "부정확한 초기 안내로 혼선을 드린 점을 사과드린다"며 추가 피해를 막기 위해 보안을 강화하고 있다고 밝혔습니다.
또 "향후 수상한 이메일이나 문자 메시지를 받은 경우, 링크나 첨부파일을 열지 말고 즉시 재단에 알려달라"고 연구자들에게 당부했습니다.
개인정보위는 재단 측이 개인정보 보호법에 따라 안전 조치 및 신고 의무를 제대로 지켰는지 들여다볼 예정입니다.
개인정보보호위원회는 오늘(13일), 재단의 신고를 받고 정확한 유출 경위와 피해 규모 등을 조사하고 있다고 밝혔습니다.
현재까지 유출된 개인정보 항목은 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등으로 파악됐습니다.
또 일부 사용자가 개인정보 비고란에 추가한 정보도 함께 유출된 것으로 보입니다.
잼스는 국내 학술단체의 논문 투고와 심사, 출판 등 전 과정을 관리하는 온라인 시스템으로, 등록 회원은 79만 명, 등록 논문은 77만여 건에 이릅니다.
양측의 설명을 종합하면, 해킹은 지난 6일 새벽 잼스 서버에 이뤄졌으며, 개인정보위 신고는 어제 오후 4시에 접수됐습니다.
당시 해커는 웹 페이지 주소(URL)에 포함된 매개변수(파라미터) 값을 조작하는 파라미터 변조 공격을 통해 회원들의 비밀번호를 초기화하는 임시 비밀번호 발급 안내 메일을 보냈습니다.
연구재단은 공격 당일 오전 이 같은 사실을 확인했지만, 자체 점검에선 사용자 계정과 비밀번호가 노출되지 않아 개인 정보가 유출되지 않았다고 봤습니다.
그러나 사흘 뒤인 지난 9일 정보 보안 전문 기관의 정밀 점검에서 일부 개인정보가 유출된 사실이 확인되면서, 뒤늦게 개인정보위 등 관련 기관에 신고가 이뤄졌습니다.
재단 측은 홈페이지 공지를 통해 "부정확한 초기 안내로 혼선을 드린 점을 사과드린다"며 추가 피해를 막기 위해 보안을 강화하고 있다고 밝혔습니다.
또 "향후 수상한 이메일이나 문자 메시지를 받은 경우, 링크나 첨부파일을 열지 말고 즉시 재단에 알려달라"고 연구자들에게 당부했습니다.
개인정보위는 재단 측이 개인정보 보호법에 따라 안전 조치 및 신고 의무를 제대로 지켰는지 들여다볼 예정입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 연구자 12만 명 개인정보 유출…개인정보위, 한국연구재단 조사 착수
-
- 입력 2025-06-13 15:22:07
- 수정2025-06-13 15:22:39
한국연구재단이 운영하는 온라인 논문투고·심사 시스템(JAMS·잼스)에서 해킹으로 연구자 12만 명의 개인 정보가 유출됐습니다.
개인정보보호위원회는 오늘(13일), 재단의 신고를 받고 정확한 유출 경위와 피해 규모 등을 조사하고 있다고 밝혔습니다.
현재까지 유출된 개인정보 항목은 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등으로 파악됐습니다.
또 일부 사용자가 개인정보 비고란에 추가한 정보도 함께 유출된 것으로 보입니다.
잼스는 국내 학술단체의 논문 투고와 심사, 출판 등 전 과정을 관리하는 온라인 시스템으로, 등록 회원은 79만 명, 등록 논문은 77만여 건에 이릅니다.
양측의 설명을 종합하면, 해킹은 지난 6일 새벽 잼스 서버에 이뤄졌으며, 개인정보위 신고는 어제 오후 4시에 접수됐습니다.
당시 해커는 웹 페이지 주소(URL)에 포함된 매개변수(파라미터) 값을 조작하는 파라미터 변조 공격을 통해 회원들의 비밀번호를 초기화하는 임시 비밀번호 발급 안내 메일을 보냈습니다.
연구재단은 공격 당일 오전 이 같은 사실을 확인했지만, 자체 점검에선 사용자 계정과 비밀번호가 노출되지 않아 개인 정보가 유출되지 않았다고 봤습니다.
그러나 사흘 뒤인 지난 9일 정보 보안 전문 기관의 정밀 점검에서 일부 개인정보가 유출된 사실이 확인되면서, 뒤늦게 개인정보위 등 관련 기관에 신고가 이뤄졌습니다.
재단 측은 홈페이지 공지를 통해 "부정확한 초기 안내로 혼선을 드린 점을 사과드린다"며 추가 피해를 막기 위해 보안을 강화하고 있다고 밝혔습니다.
또 "향후 수상한 이메일이나 문자 메시지를 받은 경우, 링크나 첨부파일을 열지 말고 즉시 재단에 알려달라"고 연구자들에게 당부했습니다.
개인정보위는 재단 측이 개인정보 보호법에 따라 안전 조치 및 신고 의무를 제대로 지켰는지 들여다볼 예정입니다.
개인정보보호위원회는 오늘(13일), 재단의 신고를 받고 정확한 유출 경위와 피해 규모 등을 조사하고 있다고 밝혔습니다.
현재까지 유출된 개인정보 항목은 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등으로 파악됐습니다.
또 일부 사용자가 개인정보 비고란에 추가한 정보도 함께 유출된 것으로 보입니다.
잼스는 국내 학술단체의 논문 투고와 심사, 출판 등 전 과정을 관리하는 온라인 시스템으로, 등록 회원은 79만 명, 등록 논문은 77만여 건에 이릅니다.
양측의 설명을 종합하면, 해킹은 지난 6일 새벽 잼스 서버에 이뤄졌으며, 개인정보위 신고는 어제 오후 4시에 접수됐습니다.
당시 해커는 웹 페이지 주소(URL)에 포함된 매개변수(파라미터) 값을 조작하는 파라미터 변조 공격을 통해 회원들의 비밀번호를 초기화하는 임시 비밀번호 발급 안내 메일을 보냈습니다.
연구재단은 공격 당일 오전 이 같은 사실을 확인했지만, 자체 점검에선 사용자 계정과 비밀번호가 노출되지 않아 개인 정보가 유출되지 않았다고 봤습니다.
그러나 사흘 뒤인 지난 9일 정보 보안 전문 기관의 정밀 점검에서 일부 개인정보가 유출된 사실이 확인되면서, 뒤늦게 개인정보위 등 관련 기관에 신고가 이뤄졌습니다.
재단 측은 홈페이지 공지를 통해 "부정확한 초기 안내로 혼선을 드린 점을 사과드린다"며 추가 피해를 막기 위해 보안을 강화하고 있다고 밝혔습니다.
또 "향후 수상한 이메일이나 문자 메시지를 받은 경우, 링크나 첨부파일을 열지 말고 즉시 재단에 알려달라"고 연구자들에게 당부했습니다.
개인정보위는 재단 측이 개인정보 보호법에 따라 안전 조치 및 신고 의무를 제대로 지켰는지 들여다볼 예정입니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.