한국연구재단 해킹 사태 총정리: 12만 명 개인정보 유출 원인과 대응 방안 (2025년 최신)

한국연구재단 해킹 사고 완전 분석: 12만 명 개인정보 유출 사태와 대응 방안

안녕하세요, 보안 이슈에 관심 있는 여러분! 2025년 6월 초에 발생한 한국연구재단 해킹 사고에 대해 들어보셨나요? 국내 학술 연구의 중심축인 한국연구재단의 논문투고시스템(JAMS)이 해킹당해 약 12만 명의 연구자 개인정보가 유출된 심각한 사건이 발생했어요. 연구자분들 중에는 직접 피해를 입으신 분들도 계실 텐데요, 이번 해킹 사고의 전말과 앞으로 어떻게 대응해야 할지 데이터와 공식 발표를 바탕으로 철저히 분석해봤습니다. 국가 주요 연구 시스템의 보안이 얼마나 취약한지 드러난 이번 사건, 함께 자세히 들여다볼까요?

이 글의 정보는 한국연구재단 공식 발표, 개인정보보호위원회 조사 내용, 그리고 주요 언론 보도를 종합하여 2025년 6월 17일 기준으로 작성되었습니다. 최신 업데이트와 추가 정보는 한국연구재단 공식 채널을 통해 확인하시기 바랍니다.

• ✓ 한국연구재단 해킹 사건 개요: 무슨 일이 있었나?
• ✓ 해킹 공격 방식과 기술적 취약점 분석
• ✓ 유출된 개인정보 범위와 피해 규모
• ✓ 한국연구재단의 대응 조치와 문제점
• ✓ 피해 연구자가 취해야 할 보호 조치
• ✓ 국가 연구 인프라에 미치는 장기적 영향

매일 새로운 보안 정보 구독하기 ✨

한국연구재단 해킹 사건 개요: 무슨 일이 있었나?

2025년 6월 6일, 한국연구재단(NRF)이 운영하는 온라인 논문투고·심사시스템 'JAMS(Journal and Article Management System)'가 해킹 공격을 받았어요. 이 시스템은 국내 1,600여 개 학회가 활용하는 핵심 학술 인프라로, 누적 등록 논문만 77만 건이 넘고 약 79만 명의 연구자가 가입된 대규모 플랫폼이랍니다.

"한국연구재단의 JAMS 시스템이 해킹당해 약 12만 명의 연구자 개인정보가 유출됐다. 이는 전체 등록 회원의 약 15%에 해당한다."

- 개인정보보호위원회 공식 발표

초기에는 개인정보 유출이 없다고 발표됐지만, 6월 9일 정보보안 전문기관의 정밀 점검 결과 실제 개인정보 유출이 확인됐어요. 흥미로운 점은 해킹 공격이 중국발로 추정되는 미국 우회 IP를 통해 이루어졌다는 사실이에요. 재단은 6월 12일 개인정보보호위원회에 공식 신고했고, 개보위는 6월 13일부터 본격적인 조사에 착수했답니다.

관련 기사 보기

해킹 공격 방식과 기술적 취약점 분석

이번 해킹 공격은 단순하면서도 효과적인 '웹 취약점 공격' 방식을 활용했어요. 관련 보도와 전문가들의 분석에 따르면, 공격자는 'URL 파라미터 변조(URL Parameter Tampering)'라는 기법을 사용했습니다. 이 방식은 웹 주소의 매개변수 값을 임의로 변경해 서버를 속이는 방법인데요, 놀랍게도 사이버 보안 분야에서는 아주 기본적인 공격 방식으로 분류됩니다.

공격 단계	설명
1. 초기 접근	공격자는 정상적인 계정 생성 또는 탈취한 계정으로 시스템에 로그인
2. URL 파라미터 변조	웹 주소의 매개변수(예: user_id=123)를 자동화된 스크립트로 순차적으로 변경
3. 비밀번호 초기화 시도	약 16만 건의 비밀번호 초기화 시도, 6만 건은 실제 임시 비밀번호 메일 발송됨
4. 개인정보 수집	권한 검증 부재로 12만 명의 개인정보 데이터베이스 구축

이 공격이 성공했다는 사실은 JAMS 시스템이

사용자 권한 검증이라는 가장 기본적인 보안 원칙을 제대로 구현하지 않았음

을 보여줍니다. 권한 검증이 제대로 이루어졌다면, 로그인한 사용자가 다른 사용자의 정보에 접근하려는 시도를 차단했을 거예요.

유출된 개인정보 범위와 피해 규모

한국연구재단과 개인정보보호위원회의 발표에 따르면, 이번 해킹으로 유출된 개인정보의 범위와 규모는 상당히 광범위해요. 전체 JAMS 회원 79만 명 중 약 15%에 해당하는 12만여 명의 정보가 유출됐는데요, 유출된 정보의 구체적인 항목을 살펴보겠습니다.

• 성명: 연구자의 실명이 포함됨
• 생년월일: 연구자의 생년월일 정보
• 연락처: 휴대전화 번호 등 연락 가능한 번호
• 이메일 주소: 연구 활동에 사용하는 이메일
• 계정 ID: JAMS 시스템 로그인에 사용하는 식별자
• 추가 정보: 일부 사용자가 비고란에 임의로 기재한 정보(주민등록번호 포함 가능성)

⚠️ 특히 우려되는 점은 연구자들의 전문 분야, 소속 기관, 연구 주제 등과 결합하면 표적형 공격에 악용될 수 있는 고가치 정보라는 점입니다. 연구 분야에 따라 국가 안보와 관련된 민감한 연구를 수행하는 인력이 특정될 가능성도 있습니다.

또한 일부 언론 보도에 따르면, 해커들은 16만 건의 비밀번호 초기화를 시도했고, 그중 6만 건은 실제로 임시 비밀번호 발급 메일이 전송되었다고 해요. 이는 2차 피해로 이어질 수 있는 심각한 상황입니다.

한국연구재단의 대응 조치와 문제점

한국연구재단은 해킹 사실을 인지한 후 어떤 조치를 취했을까요? 그리고 그 과정에서 어떤 문제점이 드러났을까요? 여러 언론 보도와 공식 발표를 통해 살펴본 재단의 대응 과정을 시간순으로 정리해봤어요.

먼저, 재단의 초기 대응에서 가장 눈에 띄는 문제점은 해킹 사실을 인지한 직후 "개인정보 유출은 없었다"고 잘못된 정보를 제공한 점이에요. 이로 인해 피해자들이 적절한 대응을 할 수 있는 골든타임을 놓쳤다는 비판이 제기되고 있습니다.

관련 뉴스 확인하기

이후 재단은 다음과 같은 조치를 취했습니다:

1. 시스템 취약점 패치: 6월 7일, URL 파라미터 변조 취약점 등 문제점을 신속히 수정
2. 외부 전문기관 조사 의뢰: 6월 9일, 정보보안 전문기관을 통해 정밀 점검 실시
3. 개인정보보호위원회 신고: 6월 12일, 개인정보 유출 사실을 공식 신고
4. 피해자 개별 통지: 이메일을 통해 유출 피해 연구자에게 개별 안내
5. 전용 콜센터 운영: 피해 관련 문의를 위한 전화(042-869-6680, 6681, 6009) 및 이메일(jamsprivacy@nrf.re.kr) 개설
6. TF팀 구성: 개인정보 침해사고 대응 태스크포스 구성 및 운영
7. 경찰 수사 의뢰: 6월 13일, 경찰에 정식 수사 의뢰 계획 발표

"부정확한 초기 안내로 혼선을 드린 점을 진심으로 사과드립니다. 추가 피해를 막기 위해 보안을 강화하고 있으며, 피해 연구자분들을 위한 지원을 아끼지 않겠습니다."

- 한국연구재단 공식 사과문 중

그러나 이러한 대응에도 불구하고,

재단의 공식 홈페이지에 해킹 관련 내용이 늦게 게시되고, 파편화된 공지 전략으로 인해 종합적인 정보 전달이 미흡했다는 지적

이 있습니다. 또한 기본적인 웹 보안 취약점이 방치되었던 것 자체가 시스템 관리의 근본적인 문제를 드러낸 것이라는 비판도 제기되고 있어요.

피해 연구자가 취해야 할 보호 조치

개인정보가 유출된 연구자분들은 2차 피해 예방을 위해 신속한 조치가 필요해요. 또한 자신의 정보가 유출되었는지 확실하지 않은 JAMS 이용자들도 예방적 조치를 취하는 것이 좋습니다. 아래 표에 정리한 대응 방안을 참고해주세요.

대응 조치	상세 방법
비밀번호 변경	JAMS 계정은 물론, 동일한 비밀번호를 사용 중인 모든 계정(이메일, 금융, 기타 연구 관련 사이트)의 비밀번호 즉시 변경
유출 확인	재단이나 소속 학회 홈페이지에서 제공하는 개인정보 유출 조회 서비스 이용
의심스러운 연락 주의	스팸, 피싱 메일, 스미싱, 보이스피싱 등에 각별히 주의하고, 의심스러운 링크나 첨부파일 절대 열지 않기
금융 모니터링	신용정보조회, 금융감독원 '보이스피싱 지킴이' 등을 이용해 명의도용 여부 확인 및 모니터링
2차 인증 설정	이메일, 클라우드 서비스, 연구 관련 플랫폼 등에 2단계 인증(MFA) 설정
피해 신고	의심되는 피해 발생 시 재단 전용 콜센터(042-869-6680), 개인정보침해신고센터(118), 경찰청 사이버안전국에 신고

💡 전문가 팁: 유출된 개인정보는 시간이 지나도 계속해서 악용될 수 있습니다. 최소 6개월에서 1년 동안은 특히 주의하시고, 정기적으로 관련 계정의 보안 설정을 점검하세요.

무엇보다 자신의 정보가 유출되었다고 확인된 경우, 한국연구재단이 제공하는 추가적인 피해 구제 절차나 보상 정책이 있는지 적극적으로 확인하고 대응하는 것이 중요합니다. 또한 사태가 진행됨에 따라 재단과 개인정보보호위원회의 추가 안내에 주의를 기울이는 것도 잊지 마세요.

국가 연구 인프라에 미치는 장기적 영향

이번 한국연구재단 해킹 사건은 단순한 개인정보 유출을 넘어 국가 연구 생태계 전반에 큰 파장을 일으킬 것으로 예상돼요. 특히 한국연구재단이 연간 8조 원이 넘는 국가 연구개발 예산을 총괄하는 핵심 기관이라는 점에서, 보안 취약점 노출은 여러 측면에서 우려를 낳고 있습니다.

이번 사건이 국가 연구 인프라에 미칠 수 있는 장기적 영향은 다음과 같습니다:

• 연구자와 학계의 신뢰 하락: 논문 투고·심사 과정에서 필수적으로 제공되는 개인정보와 연구 관련 정보 보호에 대한 불신 증가
• 학술 생태계 전반의 불안감 확산: 국내 1,600여 개 학회가 이용하는 JAMS 시스템의 보안 취약성은 학술지 투고·심사·출판 등 연구 생태계 전반에 불안감 야기
• R&D 관리기관의 신뢰도 타격: 10조 원에 달하는 국가 연구개발 예산을 총괄하는 핵심 기관의 보안 취약점 노출은 연구개발 지원과 성과관리 시스템 전반의 신뢰도에 타격
• 국제적 신뢰도 및 협력 저해: 국내외 연구자와 기관이 협력하는 플랫폼 역할을 하는 재단의 보안 사고는 국제 연구 협력에 부정적 영향 가능성
• 표적 공격 위험 증가: 유출된 정보를 통해 특정 연구 분야(국방, AI, 첨단기술 등)의 핵심 전문가를 대상으로 한 표적 공격 위험 증가
• 보안 체계 전면 재검토 필요성: 공공 연구 시스템의 보안 인프라와 관리 체계 전반에 대한 근본적인 재검토 요구 증가

"이번 사건은 단순한 기술적 문제를 넘어, 연구개발 시스템의 보안 인프라와 변화하는 사이버 위협 환경에 대한 근본적인 재평가를 요구합니다."

- 사이버보안 전문가 의견

특히 주목할 점은 이번 사건이 단발성 사고가 아니라 최근 몇 년간 대한민국 공공 및 교육 기관을 휩쓴 대규모 개인정보 유출 사고의 연장선에 있다는 점이에요. 교육부 '커리어넷'(2024년, 160만 명), 전북대학교(2024년, 32만 건), 이화여자대학교(2024년, 8만 3천 건) 등 잇따른 해킹 사고는 공공 부문 전반의 사이버 보안 취약성을 보여주고 있습니다.

결론적으로, 이번 사태는 단순히 한 기관의 문제가 아닌

국가 연구 보안 체계 전반에 대한 근본적인 개선의 필요성

을 제기하고 있습니다. 향후 연구자 보호와 정보보호 체계 강화가 미흡할 경우, 연구개발 시스템 전반에 대한 신뢰 회복은 쉽지 않을 것으로 전망됩니다.

한국연구재단 해킹 관련 자주 묻는 질문 (FAQ)

내 정보가 유출되었는지 어떻게 확인할 수 있나요?

한국연구재단에서 유출 피해자에게 개별 이메일을 발송했습니다. 또한 JAMS 포털 및 등록된 약 1,600여 개 학회 홈페이지를 통해 제공되는 개인정보 유출 조회 서비스를 이용할 수 있습니다. 확실하지 않다면 재단 전용 콜센터(042-869-6680, 6681, 6009)로 문의하시는 것이 가장 확실합니다.

URL 파라미터 변조 공격이란 정확히 무엇인가요?

URL 파라미터 변조는 웹 주소(URL) 뒤에 붙는 '?' 이후의 '키=값' 형태의 매개변수를 공격자가 임의로 조작하는 공격입니다. 예를 들어, 'view_profile.jsp?user_id=123'이라는 주소에서 user_id 값을 '124'로 변경하여 권한 없는 다른 사용자의 정보에 접근하는 방식입니다. 적절한 권한 검증이 없는 웹 애플리케이션에서 발생하는 고전적인 취약점으로, 웹 보안의 기본 원칙을 위반한 케이스입니다.

유출된 개인정보로 어떤 2차 피해가 발생할 수 있나요?

유출된 개인정보는 다양한 2차 피해로 이어질 수 있습니다. ① 피싱·스미싱·보이스피싱 등 금융 사기 시도 ② 스팸 메일과 타겟 광고 ③ 다른 사이트의 계정 탈취(동일 비밀번호 사용 시) ④ 연구자 신분을 이용한 사회공학적 공격 ⑤ 개인 프로필을 이용한 표적 공격 ⑥ 명의 도용 등의 위험이 있습니다. 특히 학술 연구자라는 특성상 연구 분야와 관련된 맞춤형 공격이 우려됩니다.

한국연구재단은 해킹 이후 어떤 보안 강화 조치를 취했나요?

재단은 다음과 같은 보안 강화 조치를 진행 중입니다: ① 취약점 즉시 패치 및 시스템 점검 ② 보안 프로그램 설치 및 주기적 갱신 ③ 외부로부터 접근이 통제된 구역에서 개인정보 관리 ④ 개인정보 취급 직원 최소화 및 정기적 자체 감사 ⑤ 개인정보 암호화, 접근 제한, 접속기록 보관 강화 ⑥ 시스템 전반에 대한 보안 점검 ⑦ 사이버 모의해킹 경진대회를 통한 취약점 진단 등을 실시하고 있습니다.

개인정보보호위원회는 어떤 조사를 진행하고 있나요?

개인정보보호위원회는 6월 13일부터 한국연구재단에 대한 조사에 착수했습니다. 주요 조사 내용은 ① 자료제출 요구, 현장 조사 등을 통한 유출 경위 및 피해 규모 파악 ② 개인정보보호법상 '안전성 확보 조치' 의무 준수 여부 ③ '유출 통지 및 신고' 의무 이행 여부 등입니다. 법 위반 사항이 확인되면 과징금 부과, 시정명령, 책임자 징계 권고 등의 처분이 이루어질 수 있습니다.

이번 사건은 다른 공공기관 해킹 사례와 어떤 연관성이 있나요?

이번 사건은 최근 몇 년간 발생한 공공기관 해킹 사례와 놀라울 정도로 유사한 패턴을 보입니다. 특히 교육부 '커리어넷', 전북대, 이화여대 등의 사례와 마찬가지로 기본적인 웹 취약점이 원인이었다는 점이 공통점입니다. 공공기관 개인정보 유출 신고는 2023년 41건에서 2024년 104건으로 두 배 이상 증가했으며, 전체 유출 원인의 56%가 '해킹'으로 나타났습니다. 이는 공공 부문 전반의 사이버 보안 취약성을 보여주는 통계입니다.

마무리: 개인정보 유출 사태, 국가 정보보안의 전환점이 되어야

이번 한국연구재단 해킹 사태는 단순한 개인정보 유출 사건을 넘어, 국가 학술 인프라의 보안 취약성을 적나라하게 드러낸 심각한 사건입니다. 기초적인 웹 보안 취약점이 방치되었다는 사실, 그리고 해킹 발생 후 초기 대응에서 개인정보 유출 여부를 정확히 파악하지 못했다는 점은 우리나라 공공 부문 정보보안 체계의 허점을 여실히 보여주고 있어요.

피해를 입은 연구자분들은 비밀번호 변경, 의심스러운 메시지 주의 등 2차 피해 예방에 즉시 나서야 합니다. 그리고 우리 모두는 이 사건을 계기로

개인정보 보호와 사이버 보안의 중요성

을 다시 한번 인식하고, 공공 부문 정보 시스템의 보안 강화를 위한 제도적, 기술적 개선을 요구해야 할 때입니다.

여러분은 어떻게 생각하시나요? 이번 사태를 교훈 삼아 우리나라의 공공 부문 사이버 보안 시스템이 근본적으로 개선되길 바라며, 댓글로 여러분의 의견을 남겨주세요. 특히 유사한 피해를 경험하신 분들의 사례나 효과적인 대응 방법이 있다면 함께 공유해 주시면 많은 도움이 될 것 같습니다.

매일 새로운 보안 정보 구독하기 🔔