중기부·창업진흥원 주도 대규모 플랫폼서 비인가 접근 통한 무단 수집 발생
특정 AI 솔루션 업체 홍보 메일 발송으로 발각, KISA 침해사고 공식 신고

[보안뉴스 조재호 기자] 중소벤처기업부와 창업진흥원은 정부 주도의 대규모 창업 지원 플랫폼 ‘모두의 창업’ 누리집 공지를 통해 1차 합격자 5000명에 대한 개인정보 및 아이디어 유출 사고가 발생했다고 18일 공식 사과했다.


▲모두의 창업 홈페이지에 게시된 사과문 [출처: 모두의 창업]

유출된 정보는 △이메일 주소 △아이디어 요약정보 △심사평 등이다. 공지에 따르면, 현재 이용자들이 가장 우려하는 도전자 실명이나 휴대폰 번호 같은 개인정보나 도전 신청서, 상세 아이디어는 현재까지 조회되거나 유출된 사실이 없다.

‘모두의 창업’은 국민 누구나 아이디어만으로 창업에 도전할 수 있도록 진입장벽을 낮춘 개방형 오디션 형태의 지원 플랫폼이다. 올해 출범해 6만2944명의 지원자가 몰렸으며, 최종 선발 시 단계별로 최대 10억원의 사업화 자금과 선배 창업가의 밀착 멘토링을 지원하는 국가창업시대의 핵심 인프라로 꼽힌다.

이런 국가적 역량이 동원된 플랫폼임에도 유출 사고에 휘말려 향후 진통이 예상된다. 창업진흥원 측에 따르면, 지난 15일 합격자 프로필 공개 직후 9개의 특정 IP를 통해 허가되지 않은 경로로 비공개 정보에 대한 접근 시도와 함께 정보 유출 정황이 포착됐다.

이후 16일 특정 AI 솔루션 업체가 유출된 이메일로 자사 홍보 메일을 발송했다는 민원을 접수했고, 유출 경로 차단과 함께 AI 기반 자동 데이터 수집을 차단하는 보안 기능을 추가로 적용했다는 것이 창업진흥원 측의 설명이다.

현재 모두의 창업 플랫폼은 유출 당사자에 관련 사실을 통지했고, 국가사이버안보센터 등 외부 전문기관의 협력으로 이번 사안의 원인을 분석하고 있다.

창업진흥원은 “이번 사안을 엄중하게 인식하고, 피해 방지와 보완에 총력을 다할 것”이라며 “이번 개인정보 유출로 인한 피해가 우려되는 사람은 공식 이메일로 신고를 부탁드린다”고 전했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>