중기부 ‘모두의 창업’ 정보 유출, 외부 해킹 아닌 참여 기업 소행이었다
2026.06.21 18:49
중기부 해명서 신고 주요 내용 누락 지적도
[헤럴드경제=신혜원 기자] 합격자 수천명의 개인정보와 창업 아이디어가 유출된 중소벤처기업부의 ‘모두의 창업’ 플랫폼 사고가 외부 해커의 공격이 아닌, 해당 프로젝트에 참여한 파트너 기업의 해킹으로 발생한 것으로 드러났다.
21일 국회 산업통상자원중소벤처기업위원회 소속 강승규 국민의힘 의원이 중기부 산하 창업진흥원으로부터 제출받은 ‘개인정보 유출신고서’에 따르면, 창진원은 유출 경위에 대해 “지난 15일 오전 9시 프로젝트에 참여한 AI 솔루션 업체가 비정상적인 응용 프로그램 인터페이스(API) 호출로 비공개된 이메일 주소를 확보했고 해당 메일로 홍보 메일을 발송했다”고 밝혔다. 화면상으로는 비공개 처리된 정보였으나, 해당 업체가 특정 API 호출과 인공지능 기반의 자동 수집 기능인 ‘웹 크롤링’을 통해 도전자 프로필과 심사평 등 보안이 미흡한 일부 서버의 정보를 취득한 것으로 파악됐다.
통상적인 외부 해커 조직의 서버 공격과 달리 이번 사고는 내부 관계사로 참여한 기업이 직접 해킹의 주체가 됐다는 점에서 파장이 예상된다. 해당 AI 솔루션 업체는 참가자들의 아이디어 구체화를 지원하는 역할을 맡고 있었다. 유출 항목은 비공개 이메일과 심사평, 아이디어 요약 등이며 창진원은 프로젝트 선정자 전원인 5000명에게 문자로 유출 사실을 통지하고 개인정보보호위원회 등 상급 기관에 신고를 마쳤다. 정확한 유출 규모는 현재 추가 파악 중이다.
이 과정에서 중기부가 사태를 축소·은폐하려 했다는 지적도 나온다. 중기부는 유출 사고가 알려진 지난 18일 오후 1시 30분 보도설명자료를 내고 “비공개 이메일로 홍보 메일을 수신했다는 이용자 민원이 접수됐다”고만 언급했을 뿐, 메일을 보낸 솔루션 업체가 해킹 주체라는 사실은 밝히지 않았다. 그러나 중기부는 이보다 10여 분 앞선 같은 날 오후 1시 19분에 개인정보위에 제출한 신고서에는 유출 경위를 명확히 적시했던 것으로 확인됐다. 특히 유출 시점인 15일 오전 9시가 합격자 5000명의 프로필이 공개된 직후라는 점에서, 일정을 인지한 참여 업체의 계획적 범행이라는 의혹도 일고 있다.
중기부는 이번 사안의 심각성을 고려해 오는 22일 노용석 제1차관 주재로 ‘모두의 창업 진행 현황 및 향후 운영 방향’에 대한 브리핑을 열 계획이다.
강승규 의원은 “모두의 창업 AI 솔루션 공급 풀에 포함돼 있던 기업으로부터 개인정보 유출 사고가 발생했을 가능성이 있다”고 지적하며 “국회 예산안 심의 당시 존재하지도 않던 사업을 무리하게 추진할 게 아니라, 중기부는 허술한 사업 관리 체계 전반에 대한 재점검을 실시해야 한다”고 강조했다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
보안의 다른 소식
[WT논평] Feds urge greater protection of critical infrastructure from Chinese hacks(Ⅰ)
0
모든 소식을 불러왔습니다