정보보안/사건사고
한국연구재단 보안 예산 59억 투입에도 연구자 12만명 개인정보 유출
나의친구
2025. 10. 8. 14:25
1. 핵심 요약 (The Big Picture)
| 항목 | 수치 | 비고 |
| 총 보안 예산 (5년간) | 59억 2,800만원 | (2020년 ~ 2025년 계획 포함) |
| 개인정보 유출 피해자 수 | 122,954명 | 연구자 개인정보 대량 유출 |
| 사고 발생 시점 | 2024년 6월 | 대규모 해킹 공격 |
2. 보안 예산 투입 현황 (2020~2025)
연구재단에 투입된 연도별 정보보호(보안) 예산 내역 (단위: 억원)
| 연도 | 예산 (억원) | 증감 추이 |
| 2020년 | 11.06억 | 📈 |
| 2021년 | 11.80억 | 📈 |
| 2022년 | 6.86억 | 📉 |
| 2023년 | 6.86억 | ➡️ |
| 2024년 | 9.60억 | 📈 |
| 2025년 (계획) | 13.10억 | 📈 (가장 높음) |
3. 유출된 개인정보의 범위
총 122,954명의 연구자 정보가 유출되었으며, 민감한 데이터가 다수 포함됨.
일반 유출 정보 (122,954명)
- 기본 정보: 이름, 아이디(ID), 생년월일, 휴대전화 번호
- 직장/금융 정보: 직장 정보, 계좌 정보 (민감 데이터)
초민감 유출 정보 (116명)
- 주민등록번호 (개인 식별에 가장 중요한 정보)
4. 드러난 보안 및 대응 문제점
막대한 예산 지출에도 불구하고 드러난 기본적인 보안 관리 및 대응의 부실.
| 보안 조치 미흡 | 대응 프로세스 |
| 이중 인증 미적용: 회원가입 시 이중 인증 등 기본적인 보안 조치 미비. | 늦장 공개: 정보유출 사실을 3일간 외부에 공개하지 않음. |
| 노후 시스템: 재단 관계자가 해킹의 주요 원인으로 노후화된 시스템을 지적. | 불충분한 통지: 피해자 통지를 즉시 확인이 어려운 이메일 방식으로 진행. |
5년간 59억 2,800만원을 지출했음에도 시스템 노후화를 해킹 원인으로 지목한 것은 예산 집행의 투명성과 효율성에 대한 비판을 피하기 어려울 것으로 보임.