62.13
135.5
 |
중소벤처기업부(중기부)가 '모두의 창업' 플랫폼에서 발생한 개인정보 유출 사고와 관련해 차관 주재 태스크포스(TF)를 구성하고 피해 구제와 재발 방지 대책 마련에 나섰다.
중기부는 22일 서울 종로구 정부서울청사에서 브리핑을 열고 개인정보 유출 사고 대응 방안을 발표했다. 이에 따라 기존 실무 중심 대응 체계를 노용석 중기부 제1차관이 직접 총괄하는 TF로 격상해 운영한다.
노 차관은 "최우선으로 아이디어 보호 절차를 지원하고 외부 조사와 철저한 보안 점검을 실시해 피해 구제와 재발 방지를 위해 노력하겠다"고 밝혔다.
이번 사고는 지난 15일 모두의 창업 플랫폼 합격자 약 5000명의 비공개 정보가 외부에 노출되면서 불거졌다.
중기부에 따르면 지원자 대상 AI 솔루션을 제공하던 업체가 비정상적인 API(애플리케이션 프로그래밍 인터페이스) 호출을 통해 비공개 이메일 주소를 확보한 뒤 홍보 메일을 발송한 것으로 파악됐다.
유출된 정보는 비공개 이메일 주소와 심사평, 200자 이내의 아이디어 요약 내용 등이다.
다만 데이터베이스(DB) 직접 접근은 확인되지 않았으며 주민등록번호, 연락처, 상세 사업계획서 등은 유출되지 않은 것으로 조사됐다.
중기부는 피해 최소화를 위해 합격자 전원에게 영업비밀 원본증명 서비스를 무상 제공하기로 했다. 영업비밀 원본증명은 아이디어 보유 시점과 내용을 증명할 수 있는 제도로 향후 분쟁 발생 시 권리 보호 수단으로 활용될 수 있다.
아울러 개인정보 유출 의혹이 제기된 AI 솔루션 업체에 대한 조사와 함께 관련 서비스 전반에 대한 모니터링도 강화한다. 다음 달 예정됐던 '2차 모두의 창업' 프로그램은 보안 시스템 점검과 보완이 완료될 때까지 잠정 연기하기로 했다.
중기부는 지난 18일 합격자 전원에게 개인정보 유출 사실을 통보했으며 국가정보원과 함께 민감 정보 접근이 확인된 9개 IP에 대한 조사를 진행 중이다. 피해신고센터도 운영에 들어갔으며 전날 기준 54건의 피해 신고가 접수됐다.
한편 중기부는 이날 경찰청에 수사를 의뢰하고 개인정보보호위원회 조사에도 협조할 방침이다.
노 차관은 "해당 업체의 비정상적인 API 호출은 시스템을 우회해 정보를 취득한 행위로 해킹의 한 유형으로 볼 수 있다"면서도 "현재 수사가 진행 중인 만큼 정보 유출의 주체를 단정하기는 어렵다"고 말했다.
