중기부, 'API취약' 경고에도 정보 유출…"예방가능한 전통 수법"
'모두의 창업' 프로젝트의 대규모 개인정보 유출 사고가 발생하기 전 사고 경위와 비슷한 보안 취약점이 제보됐던 것으로 확인됐다.
이에 따라 업계에서는 지난 5월 제보된 API 기반 개인정보 노출 취약점과 이번 유출 사고 경위가 유사해 정부가 예방할 수 있었던 사고를 막지 못했다는 비판이 나온다.
제보 내용과 유사한 수법으로 개인정보가 유출된 데다가 비정상적인 API 호출을 통해 비공개로 설정된 이메일 주소를 확보하는 방식이 고난도의 해킹 수법이 아니기 때문이다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “연합뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
