21일 강승규 국민의힘 의원이 중소벤처기업부 산하 창업진흥원으로부터 제출받은 '개인정보 유출 신고서'에 따르면, 지난 15일 프로젝트에 참여한 한 AI 솔루션 업체가 비정상적인 API(응용프로그램 인터페이스) 호출을 통해 비공개 이메일 주소를 확보한 뒤 해당 이메일로 홍보성 메일을 발송한 것으로 확인됐다.
창업진흥원은 해당 업체가 특정 API 호출과 AI 기반 자동 수집 기술인 '웹 크롤링(Web Crawling)'을 활용해 외부에 공개되지 않은 정보를 취득한 것으로 파악했다고 밝혔다.
이번 사고는 일반적인 개인정보 유출 사건과는 성격이 다르다. 통상적인 해킹 사고가 외부 해커 조직의 공격으로 발생하는 것과 달리, '모두의 창업' 사업에 참여한 협력 기업이 정보 접근의 주체였다는 점에서 논란이 커지고 있다.
해당 AI 솔루션 업체는 예비 창업자들이 창업 아이디어를 구체화하는 과정에서 AI 서비스를 지원하는 역할을 맡고 있었다.
창업진흥원은 서비스 화면에서는 관련 정보에 접근할 수 없도록 차단돼 있었지만, 일부 서버 API에 대한 보안 조치가 미흡했던 것으로 파악됐다고 설명했다. 유출된 정보에는 비공개 이메일 주소를 비롯해 심사평, 아이디어 요약 내용 등이 포함된 것으로 알려졌다.
다만 정확한 유출 규모는 아직 확인 중이다.
창업진흥원은 피해 최소화를 위해 정보 주체가 개인정보 유출 여부를 확인할 수 있는 기능을 홈페이지에 마련하고, 피해 접수 전담 창구를 운영할 계획이다. 또 1차 선정자 5000명 전원에게 문자메시지를 통해 유출 사실을 안내했으며, 관계 기관에도 개인정보 유출 사실을 신고했다고 밝혔다.
중기부는 이번 사고와 관련해 22일 노용석 제1차관 주재 브리핑을 열고 '모두의 창업 진행 현황 및 향후 운영 방향'에 대해 설명할 예정이다.
강승규 의원은 "모두의 창업 AI 솔루션 참여 기업으로부터 개인정보 유출 사고가 발생한 것으로 보인다"며 "국회 예산 심의 당시 존재하지도 않았던 사업을 무리하게 추진할 것이 아니라 사업 관리 체계 전반에 대한 재점검이 필요하다"고 지적했다.
한편 '모두의 창업'은 아이디어만 있으면 누구나 창업에 도전할 수 있도록 지원하는 정부 주도 창업 프로젝트다. 1차 모집에는 6만2944명이 지원했으며, 이 가운데 5000명이 선발됐다.
강홍민 기자 khm@hankyung.com