중소벤처기업부가 주관하는 전 국민 창업 경진 대회 ‘모두의 창업’에서 1차 합격자 5000명의 이메일 주소 등 일부 개인정보가 외부로 유출된 것으로 확인됐다. 이에 정부는 긴급 보안 점검을 통해 추가 유출 여부 등을 확인하고 있다.

중소벤처기업부는 모두의 창업 프로젝트 합격자 5000명에 대한 개인 프로필이 공개된 이후 비공개 정보에 대한 접근 시도가 있었던 것으로 확인됐다고 18일 밝혔다.

앞서 중기부는 지난 15일 모두의 창업 플랫폼을 통해 1기 1라운드 진출자(1차 합격자) 5000명의 닉네임을 공개했다. 닉네임은 공개되어 있었지만, 이메일 주소와 자기소개 등은 합격자마다 공개 및 비공개를 합격자가 선택할 수 있었다.

같은 날 오후 모두의창업 홈페이지 내 ‘문의하기’ 페이지에 올라온 이용자 문의를 통해 이상 징후를 인지했고, 1시간 뒤인 오후 4시 허가되지 않은 접근 경로를 차단했다. 이에 중기부가 확인한 결과, 총 9개의 인터넷 주소(IP)가 비공개 정보에 접근했으며 이메일주소, 아이디어 요약 정보, 심사평이 유출된 것으로 확인됐다.

중기부는 사실을 인지한 직후 접근 경로를 전면 차단한 데 이어, 16일 오후 6시에는 외부 AI 기반 자동 수집 시도를 막는 보안 기능을 추가로 적용했다. 현재 시스템 전반에 대한 긴급 보안 점검을 진행하며 추가 유출 여부와 정보 활용 정황을 들여다보고 있다.

피해자에 대한 통지는 사건 발생 사흘 뒤인 18일 정오에 이뤄졌다. 중기부는 유출 대상자에게 개별 통지하고 플랫폼 공지로도 관련 내용을 안내했다. 같은 날 오후 1시 한국인터넷진흥원(KISA)에 유출 사실을 신고했고, 피해신고센터를 운영하기로 했다. 국가사이버안보센터 등 외부 전문기관과 함께 침해사고 조사·분석도 병행하고 있다.

중기부는 “도전자 실명, 휴대폰 번호, 도전 신청서 등은 현재까지 유출된 바 없는 것으로 확인했다”며 “사실을 인지한 즉시 허가되지 않은 경로를 전면 차단했다. 외부 인공지능(AI) 기반의 자동 데이터 수집 시도를 차단하는 보안 기능을 추가 적용했다”고 해명했다.

이어 “이번 사안을 엄중하게 인식하고 있으며, 피해자 보호와 추가 피해 방지를 위해 필요한 모든 조치를 신속히 추진하겠다”며 “개인정보 보호와 보안 관리체계를 지속적으로 강화해 나가겠다”고 밝혔다.