최근 '모두의 창업' 합격자 개인 정보 유출 사고와 관련해 해당 프로젝트 참가자들을 지원하는 업체의 해킹으로 발생한 것으로 나타났다.

21일 강승규 국민의힘 의원실에 따르면 중소벤처기업부 산하 창업진흥원은 '개인정보 유출사고 현황' 신고서에서 한 AI 솔루션 업체가 비정상적인 API 호출을 통해 비공개 처리돼 있던 이메일 주소를 무단 확보했고 이를 통해 획득한 주소로 홍보 메일까지 발송했다.

비공개로 설정된 이메일 주소는 일반적인 외부 화면상에는 표출되지 않지만, 특정 API 호출 및 AI 기반 자동 수집, 웹 크롤링 등으로 취득이 가능한 상태였던 것으로 파악하고 있다. 서비스 화면에서는 접근할 수 없도록 기능이 차단돼 있었으나, 일부 서버 API(도전자 프로필, 심사평 등)의 보안이 미흡했던 것이 원인이었다.

창진원은 개인정보 유출 통지서를 작성해 5000명의 정보주체에게 문자를 통해 통지하고 ,상급기관에 개인정보 유출 사실을 신고했으며 해당 API를 즉시 차단(6월 15일 16시)하고 AI 기반 자동 수집 및 웹 크롤링 차단 기능 추가완료 했다고 했다.

피해 최소화 대책으로 정보주체가 개인정보 유출 여부를 확인할 수 있도록 홈페이지에 기능을 마련할 예정이며, 추가 피해를 최소화하기 위해 피해 접수 담당 창구를 마련해 안내할 계획이라고 밝혔다.

중기부에 따르면 지난 15일 오전 9시 '모두의 창업' 합격자 5000명에 대한 개인 프로필이 공개된 후, 일부 비공개 정보에 대한 무단 접근 시도가 확인되는 사고가 발생했다.

해당 플랫폼의 개인 프로필은 공개 항목과 선택형 비공개 항목으로 나뉘는데, 당시 시스템 오류로 비공개 선택 항목인 합격자의 개인 이메일 주소와 아이디어 요약본, 자기소개 등이 유출됐다.

중기부 관계자는 "이번 개인정보 유출 사고에 대해 매우 엄중하게 인식하고 있으며, 피해 확산 방지와 사고 수습, 재발 방지를 위해 필요한 모든 조치를 추진하고 있다"며 "향후 '모두의 창업' 프로젝트가 안정적으로 운영될 수 있도록 관계기관과 함께 철저한 점검 체계를 운영해 나갈 계획"이라고 말했다.

smk5031@news1.kr