개인정보위, 12만 명 개인정보를 유출한 한국연구재단에 총 7억 780만원 과징금·과태료 부과

개인정보보호위원회는 1월 28일 제2회 전체회의를 열고, 개인정보 보호 법규를 위반한 한국연구재단에 과징금 및 과태료를 부과했다.

개인정보위는 개인정보 유출 신고에 따라 조사한 결과, 한국연구재단이 운영하는 온라인논문투고시스템(Journal&Article Management System)의 '개인정보 보호법' 위반사실을 확인했다.

구체적인 위반 내용과 처분 결과 2025년 6월 6일 해커는 JAMS 내 학회페이지의 ‘비밀번호 찾기’ 인터넷주소(URL)에 존재하는 취약점을 악용하여 파라미터 변조 및 이메일 무작위 대입을 통해 JAMS 회원 약 12만여명의 개인정보(성명, ID, 이메일, 휴대전화번호, 계좌번호 등 44개 항목) 를 열람했다.