모두의 창업 프로젝트 현황 및 개인정보 유출 사고

핵심 요약

중소벤처기업부 산하 창업진흥원이 추진한 '모두의 창업' 프로젝트가 개인정보 유출 사고로 인해 큰 논란에 휩싸였습니다. 이번 사고는 외부 해커가 아닌, 프로젝트에 참여하여 AI 솔루션을 제공하던 내부 업체에 의해 발생한 것으로 밝혀졌습니다. 합격자 5천 명의 민감한 정보가 유출되었으며, 정부의 초기 대응 과정에서 정보 공개가 미흡했다는 비판이 제기되고 있습니다.

상세 내용

1. 개인정보 유출 사고의 경위와 규모

이번 사고는 프로젝트 합격자 5천 명의 개인 프로필이 공개된 직후 발생했습니다. 조사 결과, 프로젝트의 참가자들을 돕기 위해 AI 솔루션을 제공하던 업체가 비정상적인 방식으로 데이터를 수집한 것으로 드러났습니다. 해당 업체는 인공지능 기반의 자동 수집 기능인 웹 크롤링과 취약한 서버 API를 악용하여, 화면상으로는 접근이 차단되어 있어야 할 비공개 이메일 주소를 확보했습니다. 이 과정에서 비공개 이메일뿐만 아니라 심사평, 아이디어 요약 등 창업 준비생들의 소중한 창업 아이디어와 민감한 정보들이 함께 유출되었습니다.

2. 내부 참여 기업에 의한 해킹 논란

이번 사건이 더욱 충격적인 이유는 정체불명의 외부 해커 조직이 아닌, 정부 사업의 파트너로서 참여 중이던 내부 기업이 해킹의 주체로 지목되었기 때문입니다. 해당 업체는 참가자들이 아이디어를 구체화할 수 있도록 돕는 역할을 수행하고 있었으나, 오히려 그 권한을 이용해 정보를 수집하고 이를 자사의 홍보 메일 발송에 활용했습니다. 이는 사업 설계 단계에서 참여 기업에 대한 권한 관리와 보안 검증 절차가 매우 부실했음을 보여주는 사례로, 정부 사업의 관리 체계 전반에 대한 의구심을 낳고 있습니다.

3. 정부의 대응 및 정보 공개 미흡 문제

사고 발생 이후 중소벤처기업부의 대응 방식에 대해서도 비판이 이어지고 있습니다. 중기부는 유출 사실을 처음 공개할 당시, 해당 업체가 프로젝트 참여 기업이자 해킹의 주체라는 핵심적인 내용을 대국민 설명 자료에서 누락했습니다. 단순히 이용자의 민원이 접수되었다는 식으로만 설명하여, 실제 상황보다 사안을 축소했다는 지적을 받고 있습니다. 반면, 감독기관인 개인정보보호위원회에 제출한 공식 신고서에는 구체적인 유출 경위가 적시되어 있어, 대외 설명과 실제 신고 내용 사이의 정보 격차가 확인되었습니다.

4. 프로젝트의 긍정적 측면과 도전 사례

사고와 별개로 '모두의 창업' 프로젝트는 다양한 창업 아이디어를 발굴하는 장으로서 기능해 왔습니다. 예를 들어, 고령층을 위한 이동형 건강관리 서비스인 시니어 헬스로드와 같은 혁신적인 로컬 비즈니스 모델이 제안되기도 했습니다. 이처럼 청년과 시니어가 상생하는 모델이나 지역 사회의 문제를 해결하려는 다양한 시도들이 프로젝트를 통해 구체화되었습니다. 하지만 이러한 창의적인 도전들이 보안 사고로 인해 퇴색될 위기에 처하면서, 프로젝트의 지속 가능성에 대한 우려도 함께 커지고 있습니다.

정리

'모두의 창업'은 혁신적인 창업 아이디어를 발굴하려는 취지로 시작되었으나, 내부 참여 기업에 의한 개인정보 유출이라는 심각한 보안 사고를 맞이했습니다. 이번 사건은 정부 지원 사업에서 참여 기업에 대한 보안 검증과 철저한 권한 관리가 얼마나 중요한지를 여실히 보여주었습니다. 향후 재발 방지를 위해서는 API 설계의 보안 강화는 물론, 사고 발생 시 투명하고 신속한 정보 공개 기준을 마련하는 등 사업 관리 체계의 근본적인 재점검이 반드시 이루어져야 합니다.