"개인정보 유출 없다"던 한국연구재단, 정보 12만 건 새나가…개보위 조사 착수

생년월일 등 개인정보 유출 정황

정부, 유출 경위와 피해 규모 조사

한국연구재단 전경. 연합뉴스

개인정보보호위원회가 한국연구재단에 대한 조사에 착수했다고 13일 밝혔다.

개인정보위는 학술·연구개발 활동 지원을 위한 ‘온라인투고시스템’에서 취약점 해킹 공격으로 약 12만 건의 개인정보 유출이 있었다는 한국연구재단의 신고에 따라 조사에 착수했다.



개인정보위는 자료제출 요구, 현장 조사 등을 통해 구체적인 유출 경위 및 피해 규모 등을 조사할 방침이다. 이 과정에서 안전조치 의무 및 유출 통지·신고 의무 등 ‘개인정보 보호법’ 위반 사항이 확인되는 경우, 관련 법령에 따라 처분할 예정이다.

앞서 한국연구재단은 해킹 시도를 확인한 후 “개인정보 유출은 없다”고 안내했지만 과학기술정보통신부 주도로 이뤄진 2차 조사의 송수신 데이터 확인 과정에서 뒤늦게 유출 사실을 인지했다. 한국연구재단은 전일 연구자들에게 이메일을 보내고 “최근 외부 해킹으로 인해 일부 개인정보가 유출되는 사고가 발생했다”며 “유출된 개인정보에는 연구자 생년월일, 연락처, ID, 성명, 이메일 주소가 포함됐다”고 밝혔다.