“‘모두의 창업’ 정보 유출, 프로젝트 참여 기업 해킹으로 발생”

합격자 수천 명의 개인정보가 유출된 중소벤처기업부의 ‘모두의 창업’ 유출 사고가 프로젝트 참가자들을 지원하는 업체 중 한 곳의 해킹으로 발생한 것으로 드러났습니다.

오늘(21일) 국민의힘 강승규 의원이 중기부 산하 창업진흥원으로부터 제출받은 ‘개인정보 유출신고서’에 따르면 창진원은 유출된 시점과 경위에 대해 ‘지난 15일 오전 9시 (프로젝트에 참여한) AI 솔루션 업체가 비정상적인 API(응용 프로그램 인터페이스) 호출로 비공개된 이메일 주소를 확보했고 해당 메일로 홍보 메일을 발송했다’고 밝혔습니다.

창업진흥원은 해당 업체가 외부 화면에서는 노출되지 않는 비공개 이메일 주소를 특정 API 호출과 인공지능(AI) 기반의 자동 수집 기능인 ‘웹 크롤링’ 방식으로 수집한 것으로 보고 있습니다.

정체를 알 수 없는 국내외 해커 조직이 불법적인 방식으로 개인정보 서버를 공격하는 통상적인 해킹 사고와 달리, 이번 모두의 창업 유출사고는 관계자로 참여한 기업이 해킹의 주체가 된 것입니다.

AI 솔루션 업체는 참가자들이 창업 아이디어를 구체적으로 발전시킬 수 있도록 다양한 AI 이용을 지원하는 역할을 맡습니다.

서비스 화면상에서는 해당 정보에 접근할 수 없도록 기능이 차단됐지만, 도전자 프로필과 심사평 등 일부 서버 API의 보안이 미흡했다고 창진원은 설명했습니다.

창진원은 유출 피해 최소화 대책으로 정보 주체가 개인정보 유출 여부를 확인할 수 있도록 홈페이지에 기능을 마련하고, 추가 피해를 최소화하고자 피해 접수 담당 창구를 마련해 안내하겠다고 밝혔습니다.

또한 프로젝트 선정 5천 명 전원에게 관련 사실을 안내하고 상급기관에 개인 정보 유출 사실을 신고했다고 덧붙였습니다.

현재까지 확인된 유출 정보는 비공개 이메일 주소와 심사평, 아이디어 요약 등이며 정확한 유출 규모는 파악이 필요하다고 했습니다.

중기부는 내일(22일) 노용석 제1차관 주재로 ‘모두의 창업 진행 현황 및 향후 운영 방향’을 주제로 브리핑을 열 계획입니다.

[사진 출처 : 연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 유튜브, 네이버에서도 KBS뉴스를 구독해주세요!

곽우진 기자 (zzaya@kbs.co.kr)