한국뇌신경과학회 홈페이지에서 최근 비인가 접근 정황과 이를 통한 데이터 변조 정황이 포착돼 일부 회원의 개인정보가 유출됐을 가능성이 있다고 홈페이지 공지를 통해 알렸다.

학회가 공지한 내용에 따르면, 현재까지 유출됐을 가능성이 있는 개인정보는 △이름 △아이디 △비밀번호 △생년월일 △휴대전화번호 △이메일주소 △소속 △주소 △학력정보 △근무처 정보 등 10개 항목이다.

한국뇌신경과학회 홈페이지는 학회 소개 및 세부 분과안내, 정기국제학술대회 및 관련 프로그램 공모, 학회지 투고 및 논문 검색, 행사·학술상, 후원·기부금 등의 카테고리로 제공되고 있다. 학회 회원은 뇌과학·신경과학 연구자, 의과대학·공학·생명과학 분야 교수 및 연구원, 대학원생·전문 연구기관 종사자, 관련 산업계 연구인력 등으로 구성돼 있는 것으로 알려졌다.

학회 공지에 따르면 비인가 접근을 확인한 즉시 긴급 보안 강화를 시행하고, 관계당국에 신고와 함께 후속 조치에 들어갔다. 학회는 회원들에게 “보다 안전한 이용을 위해 비밀번호를 변경해 주기를 바란다”며 “타 사이트와 같은 비밀번호를 사용하는 경우 해당 사이트의 비밀번호도 함께 변경할 것을 권고한다”고 밝혔다. 이와 함께 학회를 사칭한 의심스러운 이메일이나 문자 메시지를 수신하는 경우 2차 피해가 우려될 수 있는 만큼 주의해 달라고 덧붙였다.

한편 이번 외부 비인가 접근의 원인은 웹 서버 취약점을 악용한 것으로 파악되고 있으며, 관리자 계정 탈취 또는 취약한 플러그인·스크립트 악용 가능성도 제기되고 있는 것으로 알려졌다. 일부 페이지는 변조되거나 접속 장애도 일어난 것으로 알려졌다.

학회 측은 즉시 홈페이지를 임시 차단하고 보안 점검을 시행했으며, 외부 보안 전문기관에 포렌식 분석을 의뢰했다. 또 개인정보보호위원회와 관계 기관에 사고 사실을 신고했다고도 밝혔다. 특히 학회 홈페이지 사이버 보안 사고로 인해 연구 관련 정보, 학술대회 자료 등 지적재산과 고급 연구정보 등의 유출 우려도 제기되고 있는 것으로 알려졌다.

학회 관계자는 “홈페이지 보안 체계를 더욱 강화하고, 개인정보 보호 관리를 더욱 엄격하게 할 것”이라며 “추가로 확인되는 사항에 대해서도 신속하게 안내하겠다”며 재차 사과의 뜻을 밝혔다.