안녕하십니까. 

한국연구재단에서 알려드립니다.

재단은 지난해 발생한 JAMS 시스템 침해 사고와 관련하여, 당시 관계 법령에 따라 유출 통지를 시행한 바 있습니다. 

최근 개인정보보호위원회의 조사가 마무리되었고 최종 조사 결과에 따라 유출 항목을 보다 세분화하여 안내해 드릴 필요가 있어, 

다음과 같이 사고 현황 및 조치 방안을 재차 안내해 드립니다.

본 건은 작년 발생한 사고에 대한 상세 안내이며, 사고 이후 현재까지 추가적인 유출은 발생하지 않았음을 알려드립니다.

■ 사고 개요

  ㅇ 발생 일시: 2025년 6월 6일(금) 02시 43분경

  ㅇ 당시 유출된 개인정보 항목

    - 성명, 성별, 국적, 생년월일, 연락처, 이메일 주소, 계정 ID, 암호화 된 비밀번호*

    - 직장정보(직장명, 직장연락처, 직장주소, 부서, 직위, 팩스, 우편번호)

    - 자택정보(한글주소, 영문주소, 자택전화번호, 우편번호)

    - 계좌정보(계좌명, 암호화 된 계좌번호*, 예금주)

    - 국가연구자번호, ORCID번호, ISNI번호

    - 가입일자, 승인일자, 탈퇴일자

     * 비밀번호와 계좌번호는 암호화된 상태로 유출되었습니다.

      ※ 개인별 유출 항목은 상이할 수 있으며 개인별 유출 항목은 아래 바로가기에서 확인할 수 있습니다.

        개인별 유출항목 조회 바로가기

■ 유출 대상자

    - 개인정보 약 122,954명

■ 보안 강화 조치 현황

  ㅇ 취약점 조치(`25.06~07)

    - 사용자 인증 절차 강화, 노후 서버 구성요소 전면 교체, 세션 보안 취약점 제거

  ㅇ 시스템 정밀 점검 및 보완(`25.08~`26.01)

    - JAMS 웹페이지 모의해킹 실시 및 발견된 모든 취약점 보완 완료

■ 안내 및 협조 요청

  ㅇ (2차 피해 예방) 아래 사항을 반드시 협조하여 주시기 바랍니다.

    - 비밀번호 주기적 변경

    - 불분명한 문자/이메일 클릭 금지

    - 백신 프로그램 업데이트와 방화벽 설정 강화

  ㅇ (피해구제) 개인정보 침해 발생 시 '개인정보 분쟁조정위원회'를 통해 도움을 받으실 수 있습니다.

      (https://www.kopico.go.kr/intro/disputeMediatIntro.do)

  ㅇ (금융보안) 계좌번호는 암호화되어 확인이 불가능하나, 추가 피해 방지를 위해 유출된 계좌의 비밀번호를 변경하시고, 

      보이스피싱 및 스미싱 문자, 착오송금 피싱, 자동이체 등록시도 등에 유의하시기 바랍니다.

    - 또한 금융결제원의 `계좌정보통합관리서비스`를 통하여 오픈뱅킹 안심차단 등의 서비스를 활용하실 수 있습니다.

      (https://www.payinfo.or.kr/index.do)

  ㅇ (국가연구자번호 변경) 국가연구자번호의 변경을 희망하시는 경우, 절차와 방법을 마련하여 추후 JAMS 홈페이지를 

      통해 별도 안내해 드릴 예정입니다.

■ 문의처

- 이메일: jamsprivacy@nrf.re.kr

한국연구재단은 사고 이후 현재까지 보안을 강화하기 위한 조치를 시행하고 있으며, 

앞으로도 여러분의 소중한 정보를 보호하기 위해 보안 시스템 강화에 최선을 다하겠습니다. 

연구자 여러분께 심려를 끼쳐드려 다시 한번 사과드립니다.

2026년 4월 28일

한국연구재단 개인정보보호책임자 올림