기사를 읽어드립니다Your browser does not support theaudio element.0:00‘모두의 창업’ 누리집 갈무리광고합격자 5천명의 이메일·아이디어·심사평이 유출된 중소벤처기업부 ‘모두의 창업’ 해킹 사고가 외부 해커의 공격이 아닌, 사업 지원 업체의 소행으로 드러났다. 이 업체는 탈취한 참가자 정보를 자사 홍보에 악용한 것으로 확인됐다.강승규 국민의힘 의원이 21일 중기부 산하 창업진흥원에서 제출받은 ‘개인정보 유출신고서’를 보면, 창진원은 정보 유출 경위에 대해 “인공지능 솔루션 업체가 비정상적인 응용프로그램인터페이스(API) 호출로 (참가자들의) 비공개된 이메일 주소를 확보했다”고 밝혔다. ‘모두의 창업’은 아이디어 고도화를 위해 창업가들에게 국내 인공지능 스타트업의 솔루션을 제공하는데, 솔루션 공급 기업 목록에 포함된 업체 중 한 곳이 참가자 정보를 해킹한 것이다.창진원은 “해당 이메일 주소는 외부 화면상으로는 표출되지 않지만 인공지능 기반 자동 수집, 웹 크롤링 등으로 취득이 가능했던 것으로 파악한다”고 밝혔다. 지난 15일 발생한 이 해킹으로 정부 주도의 창업 지원 프로그램인 ‘모두의 창업’ 참가자 5천명의 이메일, 아이디어 요약, 심사평이 유출되는 사고가 발생한 바 있다.광고이 업체는 해당 정보를 악용해 자사를 홍보하는 내용의 이메일을 참가자들에게 보내기도 했다. 창진원은 “해당 업체가 (해킹으로) 확보한 이메일로 (자사) 홍보메일을 발송했다”고 밝혔다. 앞서 일부 합격자가 비공개 메일 주소로 특정 인공지능 솔루션 업체의 홍보 메일을 받았다는 문의가 접수됐는데, 이번 신고서를 통해 해당 업체가 정보를 유출했다는 사실이 확인된 것이다. 중기부 관계자는 지난 18일 “인공지능 솔루션 업체가 도전자들에게 (직접) 홍보할 경우 활용 풀에서 제외할 수 있다는 규정이 있다”며 “규정에 따라 해당 업체를 지원 대상에서 뺀 상태”라고 밝혔다.창진원은 피해자 확인 절차를 마련하고 추가 피해를 최소화하겠다고 밝혔다. 창진원은 신고서에서 “정보주체가 개인정보 유출 여부를 확인할 수 있도록 누리집에 기능을 마련하고, 정보주체의 추가 피해를 최소화하기 위해 피해 접수 담당 창구를 마련해 안내할 예정”이라고 밝혔다.광고광고강 의원은 “중기부는 허술한 사업 관리 체계 전반에 대한 재점검을 실시해야 한다”고 지적했다.이주빈 기자 yes@hani.co.kr