한국연구재단, 연구자 개인정보 12만건 유출…개인정보위 조사 착수

최근 분야를 가리지 않고 해킹으로 인한 대규모 개인정보 유출 사건이 잇따르는 가운데, 한국연구재단 시스템에서도 연구자 개인정보 12만여건이 유출됐다.

개인정보보호위원회는 13일 한국연구재단에 대한 조사에 착수했다고 밝혔다.

재단은 ‘온라인 논문 투고·심사 시스템(JAMS·Journal Article Management System)’에서 서버 취약점 해킹 공격으로 개인정보가 유출됐다고 전날 개인정보위에 신고했다. JAMS는 연구 관리 전문 준정부기관인 재단이 국내 학술 단체의 논문 생산·유통 관련 전 과정을 지원하는 온라인 시스템이다.

재단의 개인정보 보호 책임자는 전날 JAMS에 “6월6일 해커가 공격을 실시했고 9일 정보 보안 전문 기관의 점검 결과 일부 개인정보가 유출된 사실을 확인했다”면서 “유출된 개인정보는 성명, 생년월일, 연락처, 이메일 주소, 계정 아이디 등이며, JAMS 수집 항목 외 정보를 추가 입력한 경우 해당 정보도 유출된 것으로 파악하고 있다”는 사과문을 올렸다.

개인정보위 관계자는 “자료 제출 요구, 현장 조사 등을 통해 구체적인 유출 경위와 피해 규모, 안전 조치 의무, 유출 통지·신고 의무 등 개인정보 보호법 위반 사항이 확인되면 관련 법령에 따라 처분할 예정”이라고 말했다.

박진영 기자 jyp@segye.com