"연구자 12만명 정보 유출"…개인정보위, 한국연구재단 조사착수

[이데일리 최연두 기자] 개인정보보호위원회가 논문투고 시스템 해킹으로 약 12만명의 개인정보가 유출된 한국연구재단을 상대로 13일 조사에 착수했다.

해커 관련 이미지(사진=생성형AI 서비스)

한국연구재단은 지난 12일 연구자들에게 안내 이메일을 통해 “해커가 논문투고 시스템 ‘잼스’의 취약점을 악용해 침입하고 12만여명의 개인정보를 탈취했다”고 알렸다.

유출된 정보에는 연구자 12만여명의 이름과 생년월일, 연락처, 아이디(ID), 이메일 주소 등이 포함된 것으로 확인됐다. 다만 주민등록번호는 유출되지 않았다는 설명이다.

앞서 연구재단은 지난주까지만 해도 “개인정보 유출은 없다”고 공지했지만, 안내 메일에서는 “9일 오전 오후 4시50분께 개인정보 유출을 확인했다”며 “초기 안내가 부정확해 혼선을 드린 점 또한 사과드린다”고 밝혔다.

연구재단은 전날 오후 4시께 이번 사고를 개인정보위에 신고했다.

개인정보위 관계자는 “연구재단에 자료 제출을 요구한 상태이며 현장 조사 실시 여부도 협의 중”이라며 “개인정보보호법 위반 여부를 조사해 위반 사실이 확인되면 관련 법령에 따라 조치할 계획”이라고 말했다.