다수 회원에 임시 비밀번호 재설정 시도
피해 확산 방지 위해 서버 긴급 점검 착수
2022년 연구자 정보 탈취 '피싱 메일'도
피해 확산 방지 위해 서버 긴급 점검 착수
2022년 연구자 정보 탈취 '피싱 메일'도
게티이미지뱅크
한국연구재단에서 운영하는 온라인 논문투고·심사시스템(JAMS·잼스)이 해킹 공격을 받아 긴급 서비스 점검에 들어갔다.
6일 한국일보 취재를 종합하면 전날 밤 잼스 시스템에서 일부 회원 계정의 임시 비밀번호를 다시 설정하려는 시도가 포착됐다. 이날 새벽 한국연구재단에는 '비밀번호 재설정을 신청한 적이 없는데 임시 비밀번호를 안내하는 메일을 연달아 받았다'는 취지의 해킹 피해 민원이 다수 접수됐다.
한국연구재단 관계자는 한국일보와 통화에서 "내부 시스템 오류로 인한 오발송일 가능성은 낮다"며 "해킹 가능성에 무게를 두고 자체 조사를 이어가고 있다"고 설명했다. 재단은 피해 확산을 막기 위해 일단 이날 낮 12시부터 긴급 서비스 점검에 들어갔다.
잼스는 국내 연구자들이 등재 학술지 또는 등재후보 학술지에 논문을 투고하기 위해 꼭 가입해야 하는 플랫폼이다. 논문의 투고부터 △접수 △심사위원 선정 △심사 △게재 여부 확정까지 학술지 발간의 전 과정이 이곳에서 한 번에 이뤄진다. 잼스에 등록된 국내 학회도 1,453곳(2025년 기준)에 달한다. 한국학술지인용색인(KCI·국내 학술지나 논문 정보 및 참고문헌 등을 데이터베이스화해 놓은 시스템) 발행기관이 2,096곳에 달하는 것을 감안하면 학술지의 약 70%가 잼스를 통해 투고를 받는 셈이다.
이처럼 전국 대학과 연구기관 소속 연구자 수만 명을 회원으로 두고 있는 만큼 해킹 공격으로 인한 파장은 적지 않을 것으로 보인다. 연구자 개인의 주민등록번호, 연락처, 국가연구자번호, 소속 학교와 연구 분야, 집이나 연구실 주소부터 학회 내부 정보까지 유출될 우려가 있다.
잼스 회원을 대상으로 한 개인정보 탈취 시도는 이번이 처음이 아니다. 2022년 잼스 공식 직인과 메일 양식을 도용해 등록되지 않은 허구의 학회에 참여해달라며 연락처 등 개인정보를 요구하는 사칭 메일이 돌아 재단 측에서 유의하라는 공지를 올리기도 했다.
