1. 핵심 요약 (The Big Picture)
| 항목 | 수치 | 비고 |
| 총 보안 예산 (5년간) | 59억 2,800만원 | (2020년 ~ 2025년 계획 포함) |
| 개인정보 유출 피해자 수 | 122,954명 | 연구자 개인정보 대량 유출 |
| 사고 발생 시점 | 2024년 6월 | 대규모 해킹 공격 |
2. 보안 예산 투입 현황 (2020~2025)
연구재단에 투입된 연도별 정보보호(보안) 예산 내역 (단위: 억원)
| 연도 | 예산 (억원) | 증감 추이 |
| 2020년 | 11.06억 | 📈 |
| 2021년 | 11.80억 | 📈 |
| 2022년 | 6.86억 | 📉 |
| 2023년 | 6.86억 | ➡️ |
| 2024년 | 9.60억 | 📈 |
| 2025년 (계획) | 13.10억 | 📈 (가장 높음) |
3. 유출된 개인정보의 범위
총 122,954명의 연구자 정보가 유출되었으며, 민감한 데이터가 다수 포함됨.
일반 유출 정보 (122,954명)
- 기본 정보: 이름, 아이디(ID), 생년월일, 휴대전화 번호
- 직장/금융 정보: 직장 정보, 계좌 정보 (민감 데이터)
초민감 유출 정보 (116명)
- 주민등록번호 (개인 식별에 가장 중요한 정보)
4. 드러난 보안 및 대응 문제점
막대한 예산 지출에도 불구하고 드러난 기본적인 보안 관리 및 대응의 부실.
| 보안 조치 미흡 | 대응 프로세스 |
| 이중 인증 미적용: 회원가입 시 이중 인증 등 기본적인 보안 조치 미비. | 늦장 공개: 정보유출 사실을 3일간 외부에 공개하지 않음. |
| 노후 시스템: 재단 관계자가 해킹의 주요 원인으로 노후화된 시스템을 지적. | 불충분한 통지: 피해자 통지를 즉시 확인이 어려운 이메일 방식으로 진행. |
5년간 59억 2,800만원을 지출했음에도 시스템 노후화를 해킹 원인으로 지목한 것은 예산 집행의 투명성과 효율성에 대한 비판을 피하기 어려울 것으로 보임.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.9.24 질병관리청 국민건강영양조사 및 희귀질환 환자 정보 유출 (1) | 2025.10.08 |
|---|---|
| 롯데카드 해킹 사태로 인한 개인 및 신용카드 정보 유출의 위험 (0) | 2025.10.08 |
| 2025.9.23 국내 자산운용사 19곳 동시 해킹: 2.5조 원대 자산 고객 정보 유출 비상 (0) | 2025.10.08 |
| 2025.9.23 산업부 공모전 해킹 42일 동안 몰랐다! 공공기관 보안 구멍 심각성 분석 (0) | 2025.10.08 |
| 유출 정보, '피싱' 악용 - 롯데카드 정보유출 2차 피해 확산 (0) | 2025.10.08 |