月光愛靑狼

1. 개요

• 2025년 6월 6일, 한국연구재단의 논문투고시스템(JAMS)이 중국발 미국 우회 IP를 통한 해킹 공격을 받았습니다. 
• 공격자는 URL 파라미터 변조 기법으로 임시 비밀번호 재설정을 시도했으며, 12만명의 개인정보 유출이 발생하였습니다. 
• 재단은 6월 7일 취약점을 개선하고 회원들에게 공지를 진행했습니다.

2. 피해범위

• 16만 건의 비밀번호 초기화 시도 중 6만 건이 성공해 임시 비밀번호 발급 메일이 전송되었습니다.
• 12만여명의 개인정보가 유출되었습니다.

3. 유출항목

• 유출된 개인 정보는 연구자 12여만명의 생년월일, 연락처, ID, 성명, e메일 주소입니다.

4. 원인

• 시스템 취약점: JAMS의 URL 파라미터 변조 취약점이 악용되었습니다.
• 제3자 관리 소홀: 외부 IP 차단 및 다중 인증(2FA) 미적용 등 보안 체계 미흡이 지적되었습니다.

5. 대응

• 즉시 조치: 시스템 접근 차단, 취약점 패치 완료(6월 7일).
• 회원 안내: 홈페이지 및 이메일을 통해 해킹 시도 사실과 보안 조치 결과를 공지했습니다.
• 기관 협력: 한국인터넷진흥원(KISA)과 협력해 추가 조사를 진행했습니다.

6. 문제점

• 보안 인프라 취약: 학술지 심사 시스템의 보안 강화 필요성이 대두되었습니다.
• 탐지 지연: 공격 발생 2일 후인 6월 6일에야 피해를 인지했습니다.
• 제3자 리스크 관리: 외부 연구자 정보를 관리하는 시스템의 취약성이 노출되었습니다.
• 연구자 불안감 증대: 2023년 직원 실수로 1,596명 정보 유출 사례와 달리 이번에는 해킹 시도로 인한 신뢰도 하락이 우려되었습니다.