정부 창업지원 플랫폼서 5000명 개인정보 유출… 보안 검증 부실 드러나

중소벤처기업부가 추진한 예비창업자 지원 프로그램 '모두의 창업'에서 합격자 5000명의 개인정보와 창업 아이디어가 유출되는 사고가 발생했다. 22일 노용석 중소벤처기업부 제1차관은 서울 종로구 정부서울청사에서 열린 브리핑을 통해 이 같은 사실을 공식 확인하고 관리 부실을 인정했다. 이 사건은 정부 지원 사업의 정보보호 체계에 대한 신뢰를 크게 훼손한 사례로 평가되고 있으며, 향후 유사 사건 재발 방지를 위한 보안 강화가 시급한 상황이다.

정보 유출 사고는 지난 15일 오전 9시 발생했다. 모두의 창업 프로젝트 합격자 5000명의 개인 프로필이 공개된 것으로 파악됐으며, 중기부는 같은 날 오후 3시경 이용자의 문의를 통해 사고를 인지했다. 현재까지 확인된 유출 정보는 비공개 이메일, 심사평, 200자 이내의 아이디어 요약 정보 등이다. 중기부는 프로젝트 협력사인 인공지능 솔루션 업체의 비정상적인 접근을 사고의 직접적인 원인으로 지목했다. 해당 업체는 참가자들이 창업 아이디어를 구체화하도록 AI 활용을 돕는 역할을 맡았으나, 참가자들이 '비공개'로 설정한 암호화된 정보까지 AI 도구로 무단 접근한 것으로 드러났다.

보안 검증 부실이 이번 사고의 근본적인 원인으로 지적되고 있다. 노용석 차관은 브리핑에서 "이 업체의 AI 솔루션 품질이나 범용성, 가격 등은 검토했지만, 정보보호 수준 등에 대해서는 충분히 검증하지 않은 것으로 알고 있다"며 "결과적으로 문제가 있었다"고 인정했다. 정부가 협력사 선정 과정에서 기술력과 경제성만 중시하고 정보보호 역량을 제대로 검증하지 않은 것이 핵심 문제라는 의미다. 이는 정부 지원 사업에 참여하는 창업자들의 민감한 정보를 다루는 플랫폼에서 얼마나 큰 보안 허점이 존재했는지를 보여주는 사례다. 중기부는 이날 경찰에 수사를 의뢰하고 해당 업체 등 이메일 주소를 활용한 업체들을 관련 업무에서 배제했다.

한성숙 국무총리 후보자이자 현직 중기부 장관은 22일 서울 종로구 금융감독연수원의 인사청문회 준비 사무실로 출근하며 공개 사과했다. 한 후보자는 "정부를 믿고 창업에 도전해 주신 여러분의 신뢰를 지켜드리지 못했다. 진심으로 사과드린다"고 고개를 숙였다. 이어 "창업을 꿈꾸는 분들이 새로운 도전을 주저하는 일이 없도록 다시 살피겠다"며 "향후 참가자들을 직접 만나 질책과 제안을 받겠다"고 말했다. 당초 7월 초로 계획했던 모두의 창업 2기 모집은 잠정 연기되었으며, 정부는 사건 수습과 재발 방지에 나섰다.

정부는 창업 아이디어 보호를 위한 여러 후속 조치를 발표했다. 영업비밀이 포함된 전자문서의 고유한 식별값을 원본증명기관에 등록하는 영업비밀 원본증명 등록을 무상 지원하고, 사업자 등록을 마친 선정자에게는 1년간 기술 임치를 무료로 제공하기로 했다. 또한 유출된 아이디어가 향후 재활용되지 않도록 별도 심사 체계를 구축할 예정이다. 그러나 전문가들은 이번 사건이 정부 지원 사업에 대한 신뢰도를 크게 떨어뜨릴 수 있다고 우려하고 있다.

동국대 국제정보보호대학원의 황석진 교수는 "창업 플랫폼은 영업비밀과 지식재산권 등 훨씬 더 민감한 정보를 다룬다"며 "정부 지원 사업에 아이디어를 제출해도 해킹당할 수 있다는 불신이 퍼지면 혁신적인 창업가들이 사업 지원을 기피하게 될 수 있다"고 지적했다. 이는 이번 정보 유출 사고가 단순한 보안 사건을 넘어 정부의 창업 생태계 조성 정책 전반에 부정적 영향을 미칠 수 있음을 의미한다. 정부가 향후 정보보호 검증 체계를 대폭 강화하고 참여자들의 신뢰를 회복하기 위한 실질적인 조치를 취할 수 있을지가 관건이 될 전망이다.