'모두의 창업' 플랫폼 정보 유출 사고를 겪은 중소벤처기업부(중기부)가 사고 발생 전 이미 정보 유출 우려를 한 차례 전달받았던 것으로 나타났다.

21일 온라인 커뮤니티에 따르면, 중기부가 추진 중인 '모두의 창업' 참여자로 알려진 A씨는 해당 플랫폼의 정보 관리 부실을 제기하고 나섰다.

자신을 '모두의 창업' 1차 합격자라고 소개한 A씨는 "이번 사고는 충분히 막을 수 있었다"며 "참여자들이 사고 발생 한 달 전 이미 유사한 보안 취약점을 발견해 공식 제보했었다"고 주장했다.

그는 지난달 7일 '모두의 창업' 플랫폼 내에서 지원자들의 개인정보가 API 응답을 통해 구조화된 채 노출되는 심각한 취약점을 발견했다. 당시 노출 우려가 제기되는 정보는 창업 아이디어 목록 약 1만 6000여 건, 팀원 정보 2만 건에 달하는 대규모였던 것으로 알려졌다.

A씨는 "사전에 비슷한 이슈를 리포트(제보)했음에도 유사한 형태의 유출 사고가 재발했다는 점에 강한 유감을 표한다"며 "우리 팀 역시 이번 사고의 피해 당사자로서, 정부 지원 사업에 참여하는 수많은 창업팀과 예비 창업자들의 알 권리를 위해 이 글을 작성하게 됐다"고 밝혔다.

이에 대해 중기부는 사전에 접수된 취약점에 대해서는 당시 정상적으로 수정 처리했다는 입장이다. 중기부 관계자는 "해당 제보를 접수한 직후 사안을 즉시 확인해 보안 조치를 완료했었다"고 해명했다.

한편 중기부에 따르면 지난 15일 오전 9시 모두의 창업 합격자 5000명에 대한 개인 프로필이 공개된 후 비공개 정보에 대한 접근 시도가 확인됐다.

개인 프로필은 공개 항목과 공개·비공개 선택 항목으로 나뉘는데, 비공개 선택 항목에는 합격자의 개인 이메일 주소와 아이디어 요약, 자기소개 등이 포함돼 있다.

중기부는 같은 날 오후 3시쯤 모두의 창업 플랫폼에 게시된 이용자 문의를 보고 해당 사실을 인지하고 4시쯤 해당 접근 경로를 차단 조치했다.

중기부 관계자는 "개인정보 유출 사고에 대해 엄중하게 인식하고 있으며 피해 확산 방지와 사고 수습, 재발 방지를 위해 필요한 조치를 추진하고 있다"며 "모두의 창업 프로젝트가 안정적으로 운영될 수 있도록 관계기관과 함께 점검 체계를 운영해 나갈 계획"이라고 말했다.

smk5031@news1.kr