해커 아닌 참여업체 소행이었다…'모두의 창업' 정보 유출 파문
입력 2026.06.22 10:22
수정 2026.06.22 10:29
중소벤처기업부(중기부)의 '모두의 창업' 유출 사고가 해당 프로젝트 참가자들을 지원하는 업체의 해킹으로 발생한 것으로 드러나 충격을 주고 있다.
21일 강승규 국민의힘 의원이 중기부 산하 창업진흥원으로부터 제출받은 '개인정보 유출신고서'에 따르면 창진원은 유출 시점과 경위에 대해 "지난 15일 오전 9시 (프로젝트에 참여한) 인공지능(AI) 솔루션 업체가 비정상적인 API(응용 프로그램 인터페이스) 호출로 비공개된 이메일 주소를 확보했고 해당 메일로 홍보 메일을 발송했다"고 밝혔다.
ⓒ뉴시스
비공개로 설정된 이메일 주소는 외부 화면상으로는 표출이 안되지만, 해당 업체는 특정 API 호출과 AI 기반 자동 수집 기능인 '웹 크롤링' 등을 통해 취득이 가능한 상태였던 것으로 파악됐다.
특히 이번 사고는 외부 해커의 침입이 아닌 사업 참여 기업이 직접 개인정보를 수집·활용한 사례라는 점에서 파장이 커지고 있다. 해당 AI 솔루션 업체는 참가자들의 창업 아이디어 구체화와 사업계획 수립 등을 지원하는 역할을 맡고 있었던 것으로 알려졌다.
창진원은 서비스 화면에서는 접근이 차단돼 있었지만 일부 서버 API의 보안 설정이 미흡해 도전자 프로필과 심사평 등 비공개 정보에 접근할 수 있었다고 설명했다.
창진원은 피해 확산을 막기 위해 홈페이지 내 개인정보 유출 여부 확인 기능을 마련하고 별도의 피해 접수 창구를 운영할 계획이다. 또한 프로젝트 선정자 5000명 전원에게 문자메시지를 통해 유출 사실을 통보했으며, 관계 기관에도 개인정보 유출 사실을 신고했다고 밝혔다.
다만 현재까지 정확한 유출 규모는 확인되지 않은 상태다.
강 의원은 "모두의 창업 AI 솔루션 업체에 포함돼 있던 기업으로부터 개인정보 유출 사고가 발생한 것으로 보인다"며 "국회 예산안 심의 당시 존재하지도 않던 사업을 무리하게 추진하기보다 중기부는 사업 관리 체계 전반에 대한 재점검에 나서야 한다"고 지적했다.
![[속보] 박성재 前법무장관 '계엄 가담' 1심 징역 25년…법정구속](https://cdnimage.dailian.co.kr/news/icon/202604/news_1777252725_1638165_c.jpg?v=1782108992){kind=icon}
![[통장잔GO] 연 19.4% 주는 '청년미래적금'…유리한 은행은?](https://cdnimage.dailian.co.kr/news/icon/202602/news_1770994034_1610948_c.png?v=1782111726){kind=icon}
![[현장] "JTBC꼴 나기 전에"…케이블TV에 관리형 퇴출·출구전략 제안](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782111746_1658498_c.jpg?v=1782113089){kind=icon}
![9000선 안착한 코스피, 또 다시 ‘사상 최고치’ [시황]](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782111304_1658497_c.png?v=1782111320){kind=icon}