A personal data leak occurred in the government's startup support program "Startup for All." Startup ideas and evaluation comments were also exposed.
조선비즈가 18일 입수한 문자메시지에 따르면 '모두의 창업'을 주관하는 창업진흥원은 이날 오후 12시쯤 1기 합격자 5000명 전원에게 개인정보 유출 사실을 알리고 사과했다. 창업진흥원은 문자에서 "허가되지 않은 경로를 통해 고객 개인정보가 유출됐다"고 밝혔다. 현재까지 확인된 유출 정보는 이메일 주소, 사업 아이디어, 심사평 등이다.
개인정보 유출은 지난 15일 오전 9시부터 오후 4시 사이 발생한 것으로 추정되고 있다. 모두의 창업 측은 "일부 IP에서 비공개 정보에 접근한 정황이 확인됐다"고 했다. 다만 구체적인 침입 방식이나 보안 취약점 등은 아직 밝혀지지 않았다.
모두의 창업은 개인정보 유출 발생 직후 허가되지 않은 경로의 접근을 전면 차단했다고 밝혔다. 또 인공지능(AI) 기반 자동 데이터 수집 시도를 차단하고, 국가사이버안보센터 등 외부 전문기관과 협력하여 조사분석 및 보안점검을 실시했다고 한다.
개인정보가 유출된 모두의 창업 1기 합격자들은 창업 아이디어와 심사평이 외부에서 활용될 가능성을 걱정하고 있다. 참가자들은 소셜미디어(SNS) 등을 통해 "모두의 창업이라는 게, 모두의 아이디어를 공개해 창업 아이템으로 쓰라는 거였나" "내 창업 아이템이 공공재가 됐다"고 토로했다.
모두의 창업 1기 합격자 A씨는 "외부 데이터 수집 시도를 차단했다고 하는데, 다음날(16일)에도 API로 이메일 수집이 가능했던 것으로 안다"며 "대처가 소홀했다"고 주장했다.
창업진흥원 측은 현재 피해 신고를 접수받고 있다.
이번 사업을 담당하는 중소벤처기업부 관계자는 "(상세한 유출 내용은) 현재 상황 파악 중"이라며 "자세한 내용이 확인되는 대로 밝히겠다"고 했다.