[한국연구재단] 논문심사시스템(JAMS) 해킹 및 개인정보 유출_2025년 6월

논문심사시스템(JAMS) 비밀번호 초기화 기능을 악용한 공격 발생…이름·연락처·이메일 등 약 12만 명 개인정보 유출

□  개요  

     2025년 6월 6일(금) 새벽, 한국연구재단이 운영하는 논문 투고·심사 시스템(JAMS)에서 비밀번호 초기화 URL의 파라미터 변조를 통한 해킹 시도가 발생했다. 해당 공격은 중국 IP로부터 미국을 경유한 것으로 추정되며, 시스템의 비밀번호 재설정 기능을 악용해 약 16만 건의 시도가 발생, 이 중 약 6만 건에 대해 임시비밀번호 발급 안내 메일이 발송되었다.
    초기에는 실제 비밀번호 변경이 발생하지 않아 개인정보 유출은 없는 것으로 판단되었으나, 이후 외부 보안 전문기관 분석 결과 추가적인 접근을 통해 약 12만 명의 개인정보가 유출된 사실이 확인되었다. 한국연구재단은 현재 피해자 개별 통지 및 관계기관 신고, 후속 보안조치를 진행 중이다.

 

□  사고내용 요약  

    1. 회사명 : 한국연구재단 (JAMS 시스템)
    2. 사고유형 : 비밀번호 초기화 기능을 악용한 URL 파라미터 변조 해킹 시도 및 개인정보 유출

       - IP 추적 결과 중국발 미국 우회 IP로 추정

    3. 개인정보 유출범위 : JAMS 시스템 회원 중 12만 명
    4. 개인정보 유출항목 : △이름 △이메일 주소 △연락처 △아이디(ID) △생년월일
      ※ 비밀번호 △금융정보(계좌/카드 등)는 유출되지 않음

□  해킹대응 타임라인  

    -  2025년 6월 6일 새벽 : URL 파라미터 변조를 통한 비밀번호 초기화 기능 악용 시도 발생
    -  2025년 6월 6일 오전 : 이상 트래픽 탐지 및 공격 차단 조치
    -  2025년 6월 7일 : 비밀번호 초기화 기능 긴급 차단 및 시스템 보완
    -  2025년 6월 9일 : 외부 보안 전문기관 분석 통해 개인정보 약 12만 건 유출 확인
    -  2025년 6월 12일 : 홈페이지에 공식 사과문 게재 및 피해자 개별 통지 시작
    -  2025년 6월 13일~ : 개인정보보호위원회 신고 및 조사 진행 중

 

□  개인정보 유출 사과공지  

 

 

□  대응내역  

    -  비밀번호 초기화 기능 점검 및 인증 프로세스 강화
    -  시스템 내 접근 로그 분석 및 비정상 이력 모니터링 강화
    -  피해자 대상 개별 통지 및 2차 피해 예방 안내 진행
    -  개인정보보호위원회 및 KISA에 사고 신고 및 조사 협조
    -  향후 유사 사고 방지를 위한 시스템 취약점 전수 점검 및 보안 강화

 

□  관련기사(출처)  

• 개인정보위, 한국연구재단 개인정보 유출 조사 착수 - 뉴시스
• "또 해킹, 왜 이러나"…12만건 개인정보 털린 한국연구재단 - 아이뉴스24
• 개인정보위, 한국연구재단 개인정보 유출 조사 착수 - 보안뉴스
• 한국연구재단 JAMS(논문투고시스템) '해킹' 당했다 - 의협신문
• 연구자 12만 명 개인정보 유출…개인정보위, 한국연구재단 조사 착수 - KBS뉴스

 

감사합니다.