실명·번호 유출은 없어…KISA 신고·피해신고센터 운영
|
18일 중기부에 따르면 개인정보 유출은 지난 15일 오전 9시, 모두의 창업 프로젝트 합격자 5천 명의 프로필이 공개된 직후 발생했다. 프로필 공개 이후 비공개 정보에 대한 외부의 접근 시도가 이어졌고, 중기부는 당일 오후 3시경 플랫폼 이용자 문의를 통해 이 사실을 인지했다. 이어 16일에는 비공개 이메일로 특정 인공지능(AI) 업체의 홍보 메일을 받았다는 민원이 추가로 접수됐다.
중기부 확인 결과, 총 9개의 인터넷 주소(IP)를 통해 유출된 개인정보는 비공개 설정된 이메일 주소와 아이디어 요약 정보, 심사평인 것으로 파악됐다. 다만 도전자 실명이나 휴대전화 번호 등 핵심 개인정보와 도전 신청서 등 상세 아이디어가 유출된 사례는 현재까지 없는 것으로 확인됐다.
중기부는 해킹·무단 접근 사실을 인지한 즉시 비정상 접근 경로를 전면 차단하고, 외부 AI 기반의 자동 데이터 수집(크롤링) 시도를 막는 보안 기능을 추가로 적용했다. 현재는 시스템 전반에 대한 긴급 보안 점검을 진행 중이며, 추가 유출 여부와 유출된 정보의 활용 정황을 지속적으로 추적하고 있다.
정부는 피해자 보호를 위해 18일 낮 12시부터 정보가 유출된 대상자들에게 관련 사실을 개별 통지하고 플랫폼 내에 공지했다. 이어 같은 날 오후 1시에는 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 공식 신고했다.
중기부는 이용자 불편을 최소화하기 위해 자체 '피해신고센터'를 즉시 가동하는 한편, 국가사이버안보센터 등 외부 전문기관과 협력해 철저한 원인 규명에 나설 방침이다.
중기부 관계자는 "이번 사안을 엄중하게 인식하고 있으며 개인정보 관리체계를 전면 강화해 유사 사례가 재발하지 않도록 하겠다"고 밝혔다.
