[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]
중소벤처기업부(중기부)의 '모두의 창업' 사업에서 발생한 대규모 개인 정보 유출 사고가 참가자 지원 업무를 수행하던 외부 협력업체의 해킹으로 촉발된 것으로 드러났다.
21일 뉴시스에 따르면 강승규 국민의힘 의원이 중기부 산하 창업진흥원으로부터 제출받은 '개인정보 유출신고서'에 따르면 창진원은 지난 15일 오후 3시15분 민원인의 문의하기 게시판을 통해 개인정보 유출 사실을 인지했다.
창진원은 "지난 15일 오전 9시 (프로젝트에 참여한) AI(인공지능) 솔루션 업체가 비정상적인 API(응용 프로그램 인터페이스) 호출로 비공개된 이메일 주소를 확보했고 해당 메일로 홍보 메일을 발송했다"며 "비공개로 설정된 이메일 주소는 외부 화면에 표출이 안 됐지만, API 호출 및 AI 기반 자동 수집, 앱 크롤링 등으로 취득할 수 있었던 것으로 파악했다"고 설명했다.
정체 미상의 국내외 해커 조직이 개인정보 서버를 불법적으로 공격하는 통상적 해킹 사고와 달리 이번 유출사고는 관계자로 참여한 기업이 해킹의 주체가 된 것이다. 해당 AI 솔루션 업체는 참가자들이 창업 아이디어를 발전시킬 수 있도록 다양한 AI 이용을 지원하는 역할을 맡고 있다.
창진원은 "서비스 화면에서는 접근할 수 없도록 기능이 차단돼 있었으나 도전자 프로필, 심사평 같은 일부 서버 API에서 보안이 미흡했다"고 덧붙였다. 창진원은 해당 API를 즉시 차단하고 AI 기반 자동 수집 및 웹 크롤링 차단 기능을 추가한 상황이다.
한편 중기부는 이번 해킹 사고와 관련해 오는 22일 노용석 제1차관을 브리퍼로 '모두의 창업 진행 현황 및 향후 운영 방향'을 주제로 브리핑을 열 계획이다.
