PCAView

“프로젝트 업체의 해킹으로 발생”
중기부 “철저한 점검 체계 마련”

중소벤처기업부가 추진한 ‘모두의 창업’ 합격자 5000명의 개인정보와 창업 아이디어가 유출된 사고는 해당 프로젝트 참가자들을 지원하는 업체의 해킹 탓에 벌어진 일로 나타났다.

21일 강승규 국민의힘 의원실이 중기부 산하 창업진흥원으로부터 제출받은 ‘개인정보 유출신고서’에 따르면 창진원은 유출된 시점과 경위에 대해 ‘지난 15일 오전 9시 (프로젝트에 참여한) AI 솔루션 업체가 비정상적인 API(응용 프로그램 인터페이스) 호출로 비공개된 이메일 주소를 확보했고 해당 메일로 홍보 메일을 발송했다’고 밝혔다. 특히 비공개로 설정된 이메일 주소는 외부 화면상으로 표출이 안 됐지만, 해당 업체는 특정 API 호출을 비롯해 인공지능(AI) 기반의 자동 수집 기능인 ‘웹 크롤링’을 통해 취득할 수 있었던 것으로 파악했다고 적었다.

모두의 창업 공식 홈페이지 첫 화면에 개인정보 유출 관련 사과 안내 배너(빨간 박스 안)가 띄워져 있다. 홈페이지 캡처

AI 솔루션 업체는 참가자들이 창업 아이디어를 구체적으로 발전시킬 수 있도록 다양한 AI 이용을 지원하는 역할을 맡는다.

서비스 화면상에서는 해당 정보에 접근할 수 없도록 기능이 차단됐지만, 도전자 프로필과 심사평 등 일부 서버 API의 보안이 미흡했다고 창진원은 설명했다. 또 유출 피해 최소화 대책으로 정보 주체가 개인정보 유출 여부를 확인할 수 있도록 홈페이지에 기능을 마련하고, 추가 피해를 최소화하고자 피해 접수 담당 창구를 마련해 안내하겠다고 밝혔다.

창진원은 프로젝트 선정자 5000명에게 문자로 유출 사실을 통지했고, 유출 항목은 비공개로 처리된 이메일, 심사평, 아이디어 요약 등이라고 보고했다. 해당 API도 당일 오후 4시 차단하고 AI 기반 자동 수집 및 웹 크롤링 차단 기능을 추가 완료했다고 덧붙였다. 모두의 창업은 대국민 창업 오디션으로, 총 6만3000명가량 지원자가 몰려 정부 부처 창업·아이디어 공모전 사상 최대 기록을 경신한 바 있다.

중기부는 ‘모두의 창업’ 프로젝트가 안정적으로 운영될 수 있도록 관계기관과 철저한 점검 체계를 운영해 나갈 계획이다. 아울러 22일 노용석 제1차관이 ‘모두의 창업 진행 현황 및 향후 운영 방향’을 주제로 브리핑을 열 예정이다.

VIEW

‘모두의 창업’ 정보 유출, 외부 해킹 아니었다

댓글 (0)

모두의 창업의 다른 소식

서울 프랜차이즈 연평균 매출 4억1800만원…6% 늘었다

'모두의 창업' 정보 유출, 외부 해킹 아니었다

맨해튼 5번가 ‘마지막 빈 땅’에 6조원 개발… 한국 자본도 참여 추진

서울 가맹점 평균 매출 4억1800만원…1년 새 6%↑

"모두의 창업 정보 유출, 프로젝트 참여기업이 해킹"

해커 공격 아니었다…'모두의 창업' 정보 유출 경로 봤더니

'모두의 창업' 운영 창진원, 보안감사 대거 감점

정의선 회장 “집보다 편한 사옥서 대우 잘 해드리겠습니다”

한동훈, ‘손편지’ 홍보물 발송 vs 하정우, ‘대한민국 AI 1번지’ 3대 공약 발표

[에듀플러스]전문대 학사학위 전공심화과정, 취업·진학·창업 성공 사례 잇따라