이번 사태가 충격적인 것은 외부 전문 해커의 고도화된 공격이 아니라 사업을 지원하는 내부 업체의 소행으로 드러났다는 점이다. 이 업체는 탈취한 참가자 정보를 자사 홍보에 활용한 것으로 확인됐다. 국민의 도전정신을 응원하고 창업 생태계를 활성화하기 위해 마련된 국가사업이 정작 참가자들의 정보조차 제대로 보호하지 못한 것이다. 예비 창업가들의 소중한 아이디어와 도전 의지를 훼손한 중대한 사건으로 받아들여야 한다.
더구나 중기부가 정보 유출 사실을 인지한 뒤 피해 당사자들에게 개별 통지하고 관계 당국에 신고하기까지 사흘이 걸린 점은 납득하기 어렵다. 사태 심각성을 과소평가했거나 사건을 축소·은폐하려고 한 것 아니냐는 의구심마저 낳고 있다. 결과적으로 2차 피해 예방과 대응을 위한 골든타임을 스스로 놓쳤다는 비판을 피하기 어렵다.
참가자들의 독창적인 지식재산권(IP)과 사업 아이디어가 집중되는 이번 프로젝트의 특성을 고려할 때 가장 우선적으로 구축했어야 하는 것은 촘촘한 보안체계였다. 수만 명이 경쟁한 경진대회에서 인정받은 아이디어라면 이미 일정 수준의 사업성을 검증받았다고 볼 수 있다. 향후 창업과 투자 유치, 사업화로 이어질 가능성이 큰 정보가 외부로 유출됐다면 그 피해는 단순한 개인정보 침해를 넘어선다.
중기부는 사고 발생 경위와 책임 소재를 철저히 규명하고, 관련 업체에 대한 관리·감독 과정에 문제는 없었는지 밝혀야 한다. 이번 사태를 계기로 각종 창업지원사업 전반에 대해 IP 보호를 최우선으로 삼는 보안 체계를 새롭게 구축해야 한다. 창업가들이 정부를 믿고 자신의 아이디어를 내놓을 수 있어야 혁신 생태계도 성장할 수 있다.