1. 한국연구재단 해킹 사건의 시사점

2. 사건 발생 경과 및 피해 현황

3. 공공기관 정보보호 체계의 문제점
  (1) 보안 설계의 심각한 구조적 취약성
  (2) 초기대응 부실과 유출 통지체계의 한계
  (3) 공공기관 정보보호 인증의 사각지대
  (4) 공공기관의 정보보호 공시 의무 배제

4. 입법 및 제도 개선 과제
  (1) 사이버보안 진단ㆍ점검의 실효성 강화
  (2) 개인정보 유출 통지체계의 실효성 강화
  (3) 공공기관 정보보호 인증 및 공시 의무화

2025년 6월 한국연구재단의 논문투고시스템(JAMS)이 해킹되어 약 12만 명의 연구자 개인정보가 유출되었다. 이번 사건은 재단의 심각한 보안 취약성과 미흡한 초기대응은 물론, 공공기관 정보보호 체계 전반의 구조적 문제점을 드러낸 것이다. 공공기관의 사이버보안 진단·점검의 법적 근거를 상위 법률로 격상하면서 제재 수단을 도입하고, 정보보호 인증 및 공시 의무 대상을 공공기관까지 확대하는 방향으로 정보통신망법 등의 개정을 검토할 필요가 있다. 아울러, 「개인정보 보호법 시행령」 개정을 통해 고위험 정보 등이 유출된 경우에는 ‘인지 즉시 우선 통지’를 의무화하는 방안도 고려할 수 있다.