최근 정부의 대규모 창업 프로젝트인 ‘모두의 창업’에서 발생한 개인정보 유출 사건이 큰 논란을 일으키고 있다. 이 프로젝트는 6만2천여명이 참여한 대규모 경진대회로, 창업 아이디어와 관련된 정보가 포함된 개인정보가 유출된 사실이 드러나면서 그 파장이 커지고 있다.
중소벤처기업부는 15일 오후, 합격자 5천명의 개인정보가 무단으로 공개된 사실을 인지했다. 하지만 이 사실을 알게 된 것은 이용자들의 문의가 있은 후 6시간이 지난 시점이었다. 이후, 유출 사실을 확인한 다음 날부터 관련 게시판에 참가자들의 우려가 잇따라 올라오면서 개인정보 유출에 대한 강한 불만이 표출되었다. 한 참가자는 ‘개인정보 유출 가능성 철저한 조사 요청’이라는 제목의 글을 올리며, 자신의 프로필이 공개되지 않았음에도 불구하고 관련 이메일을 받았다는 불만을 제기했다.
중소벤처기업부는 유출 사고를 인지한 직후, 허가되지 않는 접근 경로를 차단하고 외부 AI 기반 자동 수집 시도를 막기 위한 조치를 시행했지만, 피해자들에게 개별 통지를 한 것은 사흘이 지난 뒤였다. 정부는 피해자 보호를 최우선으로 하겠다고 밝혔지만, 그 행동이 지연되면서 비판의 목소리가 높아졌다. 특히, 개인정보보호법상 72시간 이내에 신고해야 하는 기한 내에는 신고가 이루어졌으나, 대규모 창업 지원사업에서 발생한 사건인 만큼 보다 신속한 대응이 요구되었음에도 불구하고 그에 미치지 못했다는 지적이 이어졌다.
중기부가 발표한 자료에 따르면, 유출된 정보에는 이메일 주소와 비개인정보인 아이디어 요약 정보, 심사평 등이 포함되어 있으며, 유출된 이메일 수는 최대 4천건에 이를 것으로 예상되고 있다. 이는 합격자 5천명의 개인 프로필 공개 시 동의한 1천87명을 제외한 수치로, 개인정보 유출의 규모가 적지 않음을 시사한다.
‘모두의 창업’ 프로젝트는 참가자들 간의 연결성을 높이기 위해 창업 아이디어를 공유하도록 설계되었지만, 이로 인해 창업 아이디어와 심사평이 유출되는 일이 발생하면서 보안에 대한 우려가 커졌다. 창업 아이디어는 상업화로 이어질 가능성이 크기 때문에, 정보 공개 원칙에 따라 보안에 대한 신경이 더 필요하다는 점은 분명하다.
이 사건은 수탁자가 관리하는 개인정보의 유출로 인해 위탁기관인 중기부와 창조경제혁신센터가 책임을 면하기 어려운 상황이 되었다. 트리플오스라는 AI 솔루션 지원 기업이 개인정보를 수탁받아 관리하고 있는 가운데, 해당 기업에 대한 교육 및 감독 여부에 대한 확인이 필요하다는 목소리도 있다.
정보보호 전문가들은 이번 유출 사건이 단순한 개인정보 유출에 그치지 않고, 엄격한 심사를 통과한 창업 아이디어가 노출된 만큼 더 심각하게 받아들여야 한다고 경고하고 있다. 유출된 창업 아이디어가 악용될 경우, 그에 따른 비즈니스 손해에 대한 책임은 누구에게 있는지에 대한 질문이 제기되고 있다.
중기부는 피해 보상에 대한 검토를 진행 중이며, 유출로 인한 피해의 유형을 분석하고 사례를 연구하고 있다고 전했다. 그러나 피해자들에게 적절한 보상이 이루어질지는 여전히 불투명한 상황이다.
‘모두의 창업’ 프로젝트는 창업 생태계를 활성화하고 창업 문화를 확산하기 위한 중요한 시도였지만, 이번 사건은 더 나은 보안 체계와 관리가 필요함을 여실히 드러내었다. 향후, 정부는 이러한 사건이 재발하지 않도록 보안 체계를 강화하고, 창업 지원 사업의 신뢰성을 높여야 할 것이다.
[관련기사] https://n.news.naver.com/mnews/article/001/0016146999?sid=101
답글 남기기