2025.6.13 한국연구재단 논문투고 시스템 해킹. 개인정보 12만건 유출

 

사건 개요

• 한국연구재단의 논문 투고 시스템(JAMS)이 6월 6일 새벽 해킹 공격을 받음
• 초기에는 개인정보 유출이 없는 것으로 판단했으나, 조사 결과 유출이 있었음이 확인
• 해킹은 외부 공격자에 의해 수행되었으며, 재단은 당일 보안 점검을 통해 이를 탐지하고 대응

 

피해 규모

• 유출된 개인정보는 약 12만 건으로 추정됨.
• 이름, 생년월일, 연락처, 이메일 주소, 계정 ID 등 주요 개인정보 포함
• JAMS 시스템 수집 항목 외, 사용자들이 추가로 입력한 정보도 일부 포함
• 현재까지 2차 피해는 확인되지 않았으나, 이용자들에게 유의사항을 안내

 

원인

• 외부 해커에 의한 서버 공격으로 정보 유출 발생.
• 초기에 정확한 유출 여부 판단 실패로 인해 혼선을 야기
• 현재 연구재단은 개인정보 침해사고 대응 TF를 구성해 대응 중이며, 전체 시스템 정밀검사를 진행할 예정