중기부, 사태 축소 및 은폐 등 ‘늦장 대응’ 논란
[도시경제채널 = 박준범 기자] 6만3000명이 지원한 정부의 대형 창업 프로젝트 ‘모두의 창업’에서 합격자 5000명의 개인정보와 창업 아이디어, 심사평이 유출되는 사고가 발생했다. 특히 정부가 이같은 사실을 미리 파악하지 못하고 이용자들의 항의를 받고서야 뒤늦게 사태 파악에 나서 부실한 보안과 함께 늑장 대응에 대한 비판이 일고 있다.
19일 중소기업벤처부에 따르면, 지난 15일 오전 9시 ‘모두의 창업’ 프로젝트 합격자 5000명에 대한 개인 프로필이 공개된 직후 비공개 정보에 대한 외부 접근 시도가 발생했다. 총 9개 IP를 통해 허가되지 않은 접근이 이뤘고, 이로 인해 합격자들의 이메일 주소와 아이디어 요약 정보, 심사평이 유출됐다.
유출 정황은 플랫폼 이용자들의 문제 제기를 통해 처음 수면 위로 드러났다. 개인 프로필 공개 직후 플랫폼에는 비공개로 등록한 이메일로 메일을 받았다는 게시글이 꾸준히 올라 왔다.
중기부는 이용자들의 문의가 빗발치자 이날 오후 3시께 해당 사실을 인지하고 오후 4시께 허가되지 않은 접근 경로를 차단했다. 이어 16일 오후 6시에는 외부 AI 기반 자동 수집 시도를 차단하는 보안기능을 추가로 적용했고, 18일 낮 12시 한국인터넷진흥원에 개인정보 유출 사실을 신고한 것으로 알려졌다.
이번 사태와 관련 주최 측의 안일한 보안 의식에 대한 쓴소리가 이어지고 있다. 상세가 아닌 요약본 수준이더라도 향후 상업화로 이어질 가능성이 큰 아이디어와 심사평이 함께 유출됐기 때문이다. 게다가 15일 오후 4시에 접근 경로를 차단하고도 사흘이 지난 18일에야 개인정보 유출 사실을 공식 통보했다는 점에서 사태 축소 및 은폐 의혹까지 제기되면서 창업자들의 공분을 키우고 있다.
중기부는 “국가사이버안보센터 등 외부 전문기관과 협력해 침해사고 조사 및 분석과 시스템 전반에 대한 보안 점검을 실시하고 있다”며 “조사 결과에 따라 정확한 원인을 규명하고 개인정보 관리체계를 전면 강화해 유사 사례가 재발하지 않도록 관리하겠다”라고 해명했다.
[저작권자ⓒ 도시경제채널. 무단전재-재배포 금지]
