“개인정보 유출 없다”던 한국연구재단, 연구자 12만여명 정보 유출 뒤늦게 시인

해킹으로 생년월일·연락처·성명 등 유출
재단 “부정확한 안내로 혼선 드려” 사과

한국연구재단이 12일 연구자들에게 보낸 해킹 피해 안내 e메일. 독자 제공

한국연구재단 논문투고 시스템에 등록된 연구자 12만여명의 개인정보가 해킹으로 유출된 것으로 확인됐다. 재단은 해킹 시도를 확인한 직후 “개인정보 유출은 없다”고 안내했는데 뒤늦게 유출 사실을 인정했다.

재단은 12일 오후 4시 연구자들에게 ‘잼스(JAMS) 시스템 침해 및 개인정보 유출 사고에 대한 사과 말씀’라는 제목의 e메일을 보냈다. 재단은 e메일에서 “최근 외부 해킹으로 인해 일부 개인정보가 유출되는 사고가 발생했다”며 “유출된 개인정보에는 연구자 12여만명의 생년월일, 연락처, ID, 성명, e메일 주소가 포함됐다”고 밝혔다.

재단은 해킹 시도를 확인한 직후 개인정보 유출은 없다고 밝힌 점에 대해서도 사과했다. 재단은 “지난 6일 오전 2시43분쯤 해킹 시도가 있었고 초기 내부 점검 시 개인정보 유출이 없는 것으로 판단했다”며 “9일 오전 오후 4시50분쯤 개인정보 유출을 확인했다. 부정확한 초기 안내로 혼선을 드린 점 또한 사과드린다”고 했다.

한국연구재단이 지난 7일 해킹 시도 발생 직후 ‘개인정보유출은 없다’며 연구자들에게 안내한 e메일. 독자 제공

이번 해킹은 논문투고 시스템 잼스에 접근해 연구자의 비밀번호 초기화를 시도하면서 이뤄졌다. 재단은 지난 7일 연구자들에 e메일을 보내 “다수의 사용자에 대해 비밀번호 초기화 해킹 시도가 있었지만 비밀번호가 변경되지 않아 개인정보 유출은 발생하지 않았다”고 안내했다. 재단은 내부에서 진행한 1차 조사에선 개인정보유출을 확인하지 못했다. 재단 측은 이후 과학기술정보통신부 주도로 이뤄진 2차 조사의 송수신 데이터 확인 과정에서 개인정보가 빠져나간 사실을 인지하게 됐다고 했다.

재단은 한국연구재단은 연구관리 공공기관으로 2009년 설립됐다. 교육부와 과기부가 소관 정부부처다. 재단은 “개인정보보호위원회 및 관계기관에 사고 신고를 완료했고 침해 범위에 대한 디지털 포렌식 분석을 진행 중”이라며 “개인정보 침해사고 대응 TF를 구성하여 연구자 응대 및 재단 전체 시스템에 대한 정밀점검을 실시하겠다”고 밝혔다. 재단은 “경찰 수사 의뢰는 13일 진행할 예정”이라고 했다.

김원진 기자 onejin@kyunghyang.com