[보안뉴스 강현주 기자] 한국연구재단이 온라인 논문투고·심사시스템 ‘잼스’(JAMS)의 해킹 시도를 포착해 긴급 서비스 점검을 실시했다.
▲한국연구재단 로고 [자료: 한국연구재단]
7일 업계에 따르면 5일 밤 잼스 시스템에서 일부 회원 계정의 임시 비밀번호를 다시 설정하려는 시도가 발견됐다. 이날 재단은 이 같은 내용의 피해 민원을 다수 받았다.
재단은 내부 시스템 오류가 아닌 해킹 가능성이 높은 것으로 보고 즉시 시스템을 중단하고 자체 조사를 진행했다. 조사 결과 해킹 시도는 있었으나 개인정보 유출 및 탈취는 없는 것으로 나타났다.
잼스는 국내 연구자들이 등재 학술지나 등재후보 학술지에 논문을 투고하기 위해 가입해야 하는 플랫폼이다. 논문의 투고와 접수, 심사위원 선정, 심사, 게재 여부 확정까지 학술지 발간 전 과정이 이뤄지는 곳이다.
해킹이 이뤄지면 연구자들의 개인 연락처와 국가연구자번호, 소속 학교와 연구 분야, 집이나 연구실 주소부터 학회 내부 정보 등이 유출될 수 있다.
한국연구재단 관계자는 “사건 인지 시점부터 신속하게 조사에 착수했으며, 유출은 없는 것으로 확인했다”며 “취약점을 개선하고 연구자들에게 투명하게 안내했다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
▲한국연구재단 로고 [자료: 한국연구재단]
7일 업계에 따르면 5일 밤 잼스 시스템에서 일부 회원 계정의 임시 비밀번호를 다시 설정하려는 시도가 발견됐다. 이날 재단은 이 같은 내용의 피해 민원을 다수 받았다.
재단은 내부 시스템 오류가 아닌 해킹 가능성이 높은 것으로 보고 즉시 시스템을 중단하고 자체 조사를 진행했다. 조사 결과 해킹 시도는 있었으나 개인정보 유출 및 탈취는 없는 것으로 나타났다.
잼스는 국내 연구자들이 등재 학술지나 등재후보 학술지에 논문을 투고하기 위해 가입해야 하는 플랫폼이다. 논문의 투고와 접수, 심사위원 선정, 심사, 게재 여부 확정까지 학술지 발간 전 과정이 이뤄지는 곳이다.
해킹이 이뤄지면 연구자들의 개인 연락처와 국가연구자번호, 소속 학교와 연구 분야, 집이나 연구실 주소부터 학회 내부 정보 등이 유출될 수 있다.
한국연구재단 관계자는 “사건 인지 시점부터 신속하게 조사에 착수했으며, 유출은 없는 것으로 확인했다”며 “취약점을 개선하고 연구자들에게 투명하게 안내했다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
