"개인정보 12만건 털린 한국연구재단 '잼스' 해킹, 예견된 인재"

(대전=뉴스1) 김종서 기자 = 24일 한국전자통신연구원(ETRI)에서 열린 한국연구재단 등에 대한 국회 과학기술정보방송통신위원회 국정감사에서 지난 6월 발생한 한국연구재단 해킹 사태가 예견된 인재라는 지적이 나왔다.

이상휘 국민의힘 의원이 이날 공개한 한국연구재단 이사회 회의록에 따르면, 2023년 제83차 회의에서 보안 전문가가 상주하기 어렵다는 등의 이유로 시스템 해킹 가능성이 우려된다는 논의가 오갔다.

이번 해킹은 연구재단 논문투고시스템 '잼스(JAMS)'에서 발생했는데, 비밀번호 찾기 기능의 취약점을 이용한 단순한 공격이었음에도 12만3000여건의 개인정보가 유출된 것으로 조사됐다. 유출된 정보는 계좌번호, 직장정보, 이메일, 휴대전화번호 등이다.

다만 주민등록번호는 수집 자료가 아니어서 유출되지 않았다고 연구재단 측은 설명했다.

이 의원은 "과학적이지 않은 초보적이고 원시적인 체계로 논문투고시스템을 해킹당한 것은 부끄러운 일"이라며 "대문을 막겠다고 채소를 꽂아둔 격"이라고 꼬집었다.

이에 대해 홍원화 이사장은 "외국 연구자들도 쉽게 접근하도록 만든 정말 단순한 시스템"이라며 "내년에 예산 12억 원을 확보해 근본적으로 수정·보완할 계획"이라고 답했다.

jongseo12@news1.kr