“‘모두의 창업’ 정보 유출, 프로젝트 참여 기업이 해킹”
한성숙 중소벤처기업부 장관이 16일 서울 마포구 SVC 서울에서 열린 모두의 창업 1기 출범식에서 축사를 하고 있다. <사진=뉴스1>
정부의 '모두의 창업' 프로젝트에서 발생한 개인정보 유출 사고가 합격자 지원을 맡은 인공지능(AI) 솔루션 업체의 해킹 때문에 일어난 것으로 파악됐습니다.
강승규 국민의힘 의원실은 오늘(21일) 중소벤처기업부 산하 창업진흥원 '개인정보 유출사고 현황' 신고서를 기초로, 한 AI 솔루션 업체가 비정상적인 API(접근법) 호출을 통해 비공개 처리돼 있던 이메일 주소를 무단 확보하고 이를 통해 획득한 주소로 홍보 메일까지 발송했다고 밝혔습니다.
비공개로 설정된 이메일 주소는 외부 화면상으로 노출이 안 됐지만 해당 업체가 특정 API 호출을 비롯해 인공지능(AI) 기반의 자동 수집 기능인 '웹 크롤링'을 통해 취득할 수 있었던 것으로 파악됐습니다.
창업진흥원은 도전자 프로필과 심사평 등 일부 서버 API의 보안이 미흡했다고 설명했습니다.
강 의원은 "국회 예산안 심의 당시 존재하지도 않던 사업을 무리하게 추진할 게 아니라, 중기부는 허술한 사업 관리 체계 전반에 대한 재점검을 실시해야 한다"고 지적했습니다.
중기부는 이번 사고와 관련해 내일(22일) 브리핑을 열 예정입니다.
장기영 기자 kychang@ichannela.com