“한국연구재단 온라인 해킹 충격” 개인정보위, 보안취약 조사→12만건 유출 파장

한국연구재단에서 발생한 온라인 논문투고시스템 해킹은, 디지털화된 학술 생태계가 내포한 기술적 허점과 개인정보 보호의 과제를 다시 한 번 사회로 소환했다. 개인정보보호위원회는 13일, 약 12만 건에 달하는 연구자 개인정보 유출로 이어진 사고에 대해 공식 조사에 착수했다고 밝혔다. 국내 최대 규모의 연구 지원기관 시스템에서 감행된 이번 해킹은, 사이버 보안 관리 체계 미비와 데이터 보호 정책의 현실적 한계를 적나라하게 드러냈다는 평가다.

한국연구재단은 12일 오후 4시경 해킹 공격에 의한 대규모 개인정보 유출 사실을 인지한 즉시 개인정보보호위원회에 이를 신고했다. 유출된 자료에는 논문투고자, 심사자 등 학술 시스템을 이용한 주요 연구자들의 개인정보가 두루 포함된 것으로 전해졌다. 시스템 내 구조적 취약점이 외부 해커에 의해 노출된 것을 기점으로, 사이버 보안 역량 강화의 시급성이 강조되고 있다. 개인정보보호위원회는 자료 제출 요구와 현장 실사에 착수, 구체적인 해킹 경위와 피해 범위를 정밀히 추적할 예정이다. 아울러 유출 통지‧신고 등 정보 보호 법적 절차 준수 여부 역시 엄정하게 점검할 계획임을 시사했다.

이번 사고는 디지털 플랫폼 기반 행정이 확대되는 사회적 흐름 속에서, 사이버 공격의 위협에 대응하는 제도와 기술적 기제의 상시적 점검이 필수임을 환기한다. 익명의 한 정보보호 전문가는 "데이터 보호는 학술기관의 신뢰와 사회적 자산의 안전을 지키는 최후의 보루"라며, 실효성 있는 인증 체계 도입과 조직적 모니터링 등 공공기관의 보안 수준 상향이 급선무임을 강조했다. 개인정보보호위원회는 추후 법 위반 사항 적발 시 관련 법령에 따라 강도 높은 조치에 나선다는 방침이다.