경찰이 지난 6일 개인정보가 유출된 한국연구재단 ‘온라인 논문 투고 시스템’(jams.or.kr) 해킹 사건에 대한 수사에 나섰다.
대전경찰청 사이버범죄수사대는 지난 16일 한국연구재단으로부터 개인정보 유출 신고를 접수해 수사에 착수했다고 23일 밝혔다.
경찰은 ‘온라인 논문 투고시스템’ 잼스에 대한 해킹 공격과 관련해 접속로그 경로를 분석하고 인터넷프로토콜(IP) 주소를 추적하는 등 증거 자료 확보에 나섰다.
잼스는 국내 학술단체들의 논문 접수부터 심사, 출판까지의 과정을 온라인으로 처리할 수 있도록 한국연구재단이 개발 및 보급한 시스템이다. 현재 1553개 학회가 잼스를 이용하고 있는 것으로 알려졌다.
앞서 한국연구재단 측은 지난 12일 ‘온라인 논문 투고시스템’ 해킹 공격으로 12만건의 회원 개인정보 유출을 확인했다’고 개인정보보호위원회에 신고했다. 이는 전체 회원 수 79만명 중 15%에 해당하는 규모다.
재단 측은 또 별도 공지를 통해 “정밀 점검 결과, 개인정보가 유출된 사실을 확인했다”며 “유출된 개인정보는 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등”이라고 피해 내용을 알렸다.
개인정보위도 개인정보 유출 사안에 대해 별도 조사에 착수한 상태다. 현장 조사 등을 통해 구체적인 유출 경위, 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등 개인정보보호법 준수 여부를 파악하고, 위반 사항이 확인되면 관련 법에 따라 처분할 예정이다.
해킹 사건 이후 보안 점검으로 한때 ‘온라인 논문 투고시스템’의 접속 오류가 잇따랐으나, 이번 해킹 공격에 따른 2차 피해는 현재까지 파악되지 않은 것으로 전해졌다.