YTN

합격자 수천 명의 개인정보와 창업 아이디어가 빠져나간 중소벤처기업부의 '모두의 창업' 정보 유출 사고는 외부 공격이 아닌 지원을 위해 프로젝트에 참가한 기업의 해킹으로 발생한 것으로 드러났습니다.

국민의힘 강승규 의원이 중기부 산하 창업진흥원에서 제출받은 유출신고서에 따르면 창진원은 지난 15일 오전 9시, 프로젝트에 참여한 AI 설루션 업체가 비정상적인 API 호출로 비공개된 이메일 주소를 확보했고 해당 메일로 홍보 메일을 발송했다고 밝혔습니다.

특히 비공개로 설정된 이메일 주소는 외부 화면상으로 표출되지 않았지만, 해당 업체는 특정 API 호출을 비롯해 인공지능 기반의 자동 수집 기능인 '웹 크롤링'을 통해 취득할 수 있었던 것으로 창진원은 파악했습니다.

이어 창진원은 도전자 프로필과 심사평 등 일부 서버 API의 보안이 미흡했다면서, 정보 주체가 개인정보 유출 여부를 확인할 수 있도록 홈페이지에 기능을 마련하고 피해 접수 담당 창구를 마련해 안내하겠다고 밝혔습니다.

유출된 항목은 비공개로 처리된 이메일과 심사평, 아이디어 요약 등이며 정확한 유출 규모는 파악이 필요한 상황입니다.

중기부는 이번 해킹 사고와 관련해 내일(22일) '모두의 창업 진행 현황 및 향후 운영 방향' 브리핑을 열 계획입니다.

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr