[사실은 이렇습니다] 중소벤처기업부는 「모두의 창업」 개인정보 유출 사안에 대해 신속한 차단 조치를 완료하였으며, 피해자 보호와 재발방지에 총력을 다하겠습니다

1. 보도 개요

머니투데이 「[단독] 6만명 몰린 모두의 창업, 개인정보 유출 의혹 … 정부 "파악 중"」제하의 기사에서 △닉네임, △이메일 주소, △합격·불합격 여부 등의 유출 의혹 내용을 보도했습니다.

1. 보도 내용에 대한 설명

개인정보 유출 발생 경위 및 확인 결과

ㅇ 6월 15일 오전 9시에 모두의 창업 프로젝트 합격자 5천 명에 대한 개인 프로필*이 공개된 이후, 비공개 정보에 대한 접근 시도가 확인되었습니다.

• 개인 프로필 : (공개 항목) 닉네임, 팔로우 건수, 라운드 진출여부 등

(공개·비공개 선택 항목) 이메일 주소, 아이디어 요약, 자기 소개

ㅇ 당일 오후 3시경, 모두의 창업 플랫폼에 게시된 이용자 문의를 통해 해당 사실을 인지하였으며, 오후 4시경 해당 허가되지 않는 접근 경로를 차단 조치하였습니다.

ㅇ 또한, 6월 16일 오전 11시경 비공개 이메일로 AI 솔루션 업체의 홍보 메일을 수신했다는 플랫폼 이용자의 민원이 접수되었습니다.

ㅇ 확인 결과, 총 9개의 IP를 통해 유출된 개인정보는 이메일 주소에 한정된 것으로 파악되었고, 그 외 아이디어 요약 정보, 심사평이 유출되었습니다. 다만, 도전자 실명, 휴대 전화 등 다른 개인정보와 도전 신청서 등의 상세 아이디어가 조회되거나 유출된 사례는 현재까지 없는 것으로 확인되었습니다.

차단 조치 및 시스템 전반에 대한 긴급 점검 추진

ㅇ 해당 사실을 인지한 즉시 허가되지 않는 접근 경로를 전면 차단(6.15. 16시)하였으며, 외부 AI 기반 자동 수집 시도를 차단하는 보안 기능을 추가 적용(6.16. 18시)하였습니다.

ㅇ 현재 시스템 전반에 대한 긴급 보안 점검을 실시하고 있으며, 추가 유출 여부 및 정보 활용 정황 등에 대해서도 지속적으로 확인하고 있습니다.

피해자 보호와 재발방지를 위한 후속 조치

ㅇ 무엇보다 피해자 보호를 최우선으로 하여 개인정보 유출 사실을 6월 18일 12시 대상자에게 개별 통지하고, 플랫폼 내 공지를 통해 관련 내용을 안내하였습니다.

ㅇ 6월 18일 오후 1시 한국인터넷진흥원에 개인정보 유출 사실을 신고하였고, '피해신고센터'를 운영하여 이용자 불편과 피해를 최소화하겠습니다.

ㅇ 아울러, 국가사이버안보센터 등 외부 전문기관과 협력하여 침해사고 조사·분석과 시스템 전반에 대한 보안 점검을 실시하고 있으며, 조사 결과에 따라 정확한 원인을 규명하고 개인정보 관리체계를 전면 강화하여 유사 사례가 재발하지 않도록 철저히 관리해 나가겠습니다.

중소벤처기업부는 이번 사안을 엄중하게 인식하고 있으며, 피해자 보호와 추가 피해 방지를 위해 필요한 모든 조치를 신속히 추진하겠습니다.

또한, 모두의 창업 프로젝트를 국민 누구나 안심하고 서비스를 이용할 수 있도록 개인정보 보호 및 보안 관리체계를 지속적으로 강화해 나가겠습니다.

정책브리핑의 정책뉴스자료는 「공공누리 제1유형:출처표시」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다. <자료출처=정책브리핑 www.korea.kr>