중기부 '모두의 창업' 합격자 이메일만 최대 4천건 노출 가능성…심사평도 유출
개인정보 유출로 쿠팡에 6천억원대 과징금 부과한 정부 신뢰도 타격
(서울=연합뉴스) 구정모 이상서 기자 = 정부가 직접 추진하는 창업 지원사업에서는 합격자 개인정보와 심사평 등이 유출되는 사고가 발생해 개인정보 관리 실태에 대한 비판이 제기된다.
정부가 개인정보 유출 사고를 일으킨 기업에 잇따라 대규모 과징금을 부과하는 등 강도 높은 책임을 묻고 있지만 정작 '집안 단속'은 제대로 하지 못한 셈이다.
18일 중소벤처기업부에 따르면 지난 15일 오전 9시 모두의 창업 프로젝트 합격자 5천명의 개인 프로필이 공개된 이후 비공개 정보에 대한 접근 시도가 확인됐다.
중기부는 당일 오후 3시께 플랫폼 이용자의 문의를 통해 해당 사실을 인지한 뒤 오후 4시께 허가되지 않은 접근 경로를 차단했다.
이어 다음 날인 16일에는 비공개 이메일 주소로 인공지능(AI) 솔루션 업체의 홍보 메일을 받았다는 민원이 접수되기도 했다.
중기부가 확인한 결과 총 9개의 IP(인터넷 프로토콜)를 통해 유출된 정보는 이메일 주소에 한정된 것으로 파악됐고, 비개인정보에 해당하는 아이디어 요약 정보와 심사평도 유출된 것으로 확인됐다.
개인 프로필에는 공개 항목으로 닉네임과 팔로우 건수, 라운드 진출 여부 등이 있고, 이메일 주소와 아이디어 요약, 자기소개는 이용자가 공개 여부를 선택할 수 있게 돼 있었다.
합격자 5천명 가운데 자신의 이메일을 공개한 지원자는 1천87명이고, 아이디어 요약을 공개한 경우는 3천381명이다.
이는 개인정보인 이메일이 유출된 건이 최대 4천건이 될 수 있다는 의미다.
중기부는 관계 당국과 조사 중으로 구체적인 유출 규모를 나중에 밝히겠다고 설명했다.
IP 9개 모두 국내이지만 세부적으로 어느 지역인지, 모두가 비슷한 지역에 집중됐는지 여부도 중기부 측은 공개하지 않았다.
이번에 함께 유출된 심사평은 비공개 정보에 해당한다.
중기부는 사고를 인지한 당일인 15일 오후 4시 허가되지 않은 접근 경로를 전면 차단한 데 이어 다음 날인 16일에 외부 AI 기반 자동 수집 시도를 막기 위한 보안 기능을 추가 적용했다.
또한 비공개 이메일을 홍보에 활용한 업체를 '모두의 창업'의 AI 솔루션 공급기업에서 제외했다.
이날 정오엔 모두의 창업 합격자들 전원에게 개인정보 유출 사실을 개별 통지하고 플랫폼 공지를 통해 관련 내용을 안내했다.
같은 날 오후 1시 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고했다. 법정 신고 기한은 넘기지 않았지만, 개인정보 보호에 모범을 보여야 할 정부 사업에서 사고 인지 후 신고까지 약 70시간이 걸렸다는 점은 향후 논란이 될 가능성이 있다.
중기부 관계자는 "사고 인지 후 1시간 만에 접근 경로를 차단했고 이후 추가 보안 조치를 완료했다"며 "정확한 유출 범위와 피해 규모를 확인한 뒤 신고와 이용자 통지를 진행한 것으로, 대응 과정에서 지속적인 모니터링과 점검이 이뤄졌다"고 해명했다.
앞서 개인정보보호위원회는 개인정보 유출과 온라인 활동기록 무단 수집 등을 이유로 쿠팡에 역대 최대 규모인 6천247억원의 과징금을 부과했다.
pseudojm@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
