정보 유출 사태의 이면 모두의 창업과 젠토의 경고

최근 중소벤처기업부의 ‘모두의 창업’ 프로젝트에서 발생한 개인정보 유출 사건이 큰 파장을 일으키고 있다. 이 사건은 단순한 해프닝이 아니라, 한 달 전 이미 유사한 보안 취약성을 발견해 제보한 AI 보안 스타트업 젠토의 경고가 무시되었음을 드러내고 있다. 젠토의 홍승현 대표는 이 사건에 대한 인터뷰에서, 만약 한 달 전 제보가 제대로 이행되었다면 이번 정보 유출 사고는 발생하지 않았을 것이라는 아쉬움과 함께 사건의 심각성을 강조했다.

‘모두의 창업’은 창업가에게 기회의 장을 제공하는 프로그램으로, 많은 이들이 자신의 꿈을 펼칠 수 있도록 돕는 역할을 한다. 하지만 이번 사건은 그러한 신뢰를 심각하게 훼손할 수 있는 중대한 문제로, 젠토 측은 이 프로그램의 공정성이 훼손될 가능성을 우려하고 있다. 특히 합격자 정보가 유출된 경위는 API 호출과 AI 기반 자동 수집에 의해 발생했으며, 이는 서비스 화면에서 비공식적으로 숨겨진 정보가 드러났기 때문이다.

젠토는 이러한 취약점을 5월 초에 발견하여 모두의 창업 측에 알렸으나, 제보 이후 추가적인 조치가 이루어지지 않았다는 사실이 드러났다. 이들은 제보 당시 구체적인 재현 경로와 함께 문제를 상세히 전달했지만, 중기부는 이 사실을 알고도 제때 조치를 취하지 않았다는 점에서 비판을 받고 있다. 젠토의 박종서 FDE와 정혜림 CPO는 이러한 문제점이 개선되지 않아 이번 사건으로 이어졌다고 주장했다.

정보 유출 사고는 지원자들의 민감한 정보가 외부로 노출되었다는 점에서 더욱 심각하다. 지원자들의 아이디어 목록과 팀원 정보, 심지어 카카오톡 프로필 사진과 학력까지 유출된 것으로 파악되어, 이는 창업 생태계 전반에 부정적인 영향을 미칠 수 있다. 특히 신속심사 합격 업체의 정보가 발표되기 전부터 외부에 노출되었다는 점은 프로그램의 공정성을 심각하게 훼손할 수 있는 요소로 작용할 수 있다.

중소벤처기업부는 사건 발생 이후 젠토의 제보 사실을 인정하면서도, 플랫폼 개발사에서 즉시 차단 조치를 완료했다는 입장을 밝혔다. 그러나 젠토 측은 이러한 조치가 2~3일 소요되었고, 신속심사 합격 업체의 정보는 여전히 노출되어 있었다고 주장하고 있다. 이로 인해 중기부의 대응에 대한 신뢰성에 의문이 제기되고 있으며, 이는 정부의 창업 지원 정책 전반에 대한 비판으로 이어질 수 있다.

젠토의 홍 대표는 ‘모두의 창업’ 프로젝트가 창업가들에게 중요한 기회를 제공한다고 믿으며, 이러한 프로그램이 실패하지 않도록 중기부가 지속적으로 노력해주길 바란다고 밝혔다. 또한, 그는 AI 시대에 이러한 보안 위협을 해결하는 것이 젠토의 과제라고 강조하며, 창업가들이 꿈을 계속 이어갈 수 있도록 지원해주길 요청했다.

이번 사건은 단순한 정보 유출을 넘어, 창업 생태계의 신뢰성과 공정성을 위협하는 중대한 문제로 부각되었다. 정부와 관련 기관은 이러한 사건을 계기로 보안 체계를 강화하고, 창업 지원 정책의 투명성을 높여야 할 필요성이 대두되며, 이는 대한민국의 창업 환경에 긍정적인 변화를 가져올 수 있을 것이다.

[관련기사] https://n.news.naver.com/mnews/article/079/0004163472?sid=102


코멘트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다