[한국연구재단] 논문심사시스템(JAMS) 해킹 및 개인정보 유출_2025년 6월
논문심사시스템(JAMS) 비밀번호 초기화 기능을 악용한 공격 발생…이름·연락처·이메일 등 약 12만 명 개인정보 유출 □ 개요 2025년 6월 6일(금) 새벽, 한국연구재단이 운영하는 논문 투고·심사 시스템(JAMS)에서 비밀번호 초기화 URL의 파라미터 변조를 통한 해킹 시도가 발생했다. 해당 공격은 중국 IP로부터 미국을 경유한 것으로 추정되며, 시스템의 비밀번호 재설정 기능을 악용해 약 16만 건의 시도가 발생, 이 중 약 6만 건에 대해 임시비밀번호 발급 안내 메일이 발송되었다. 초기에는 실제 비밀번호 변경이 발생하지 않아 개인정보 유출은 없는 것으로 판단되었으나, 이후 외부 보안 전문기관 분석 결과 추가적인 접근을 통해 약 12만 명의 개인정보가 유출된 사실이 확인되었다. 한..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 6. 14. 12:08