경찰이 최근 개인정보 유출 피해를 입은 한국연구재단의 ‘온라인 논문투고 및 심사시스템(JAMS)’ 해킹 사건에 대한 수사에 나섰다.
대전경찰청 사이버범죄수사대는 지난 16일 한국연구재단으로부터 개인정보 유출 신고를 접수했다고 23일 밝혔다.
앞서 재단은 공지를 통해 “6일 새벽 외부 해커가 JAMS 서버의 취약점에 대한 공격을 실시했다. 이 사실은 6일 오전 보안 점검 과정에서 확인됐고 즉시 사고 대응에 착수했다”고 설명했다.
재단은 당초 내부 보안점검에서 사용자 계정이나 비밀번호 노출이 없어서 개인정보 유출이 없었다고 판단했지만, 9일 정보보안 전문기관을 통해 정밀 점검을 실시한 결과 일부 개인정보가 유출된 사실을 확인했다고 알렸다.
유출된 개인정보는 성명·생년월일·연락처·이메일주소·ID 등으로 알려졌다. 일부 사용자가 개인정보 비고란에 JAMS 수집 항목 외 정보를 추가 입력했을 경우 해당 정보도 유출된 것으로 파악됐다. 이를 통해 약 12만건의 개인정보가 유출된 것으로 추정된다.
재단은 “유출 영향을 받았을 가능성이 있는 모든 분들께 이메일을 통해 개별적으로 통지하고 2차 피해 예방을 위한 유의사항도 안내해 드리고 있다”며 “향후 수상한 이메일이나 문자메시지를 수신하신 경우 링크나 첨부파일을 열지 말고 즉시 재단에 알려주시기 바란다”고 강조했다.
경찰은 해킹 공격 관련 접속로그 경로 등을 분석하는 한편 IP주소를 추적하는 등 조사를 진행하고 있다는 입장이다.
경찰 관계자는 “현재 피해 상황을 확인하는 중”이라며 “정확한 피해 규모 등은 추가적인 조사를 해봐야 알 수 있을 것 같다”고 말했다.
대전=전희진 기자 heejin@kmib.co.kr