‘모두의 창업’ 2차 연기한다…“정보유출 수사의뢰”

중기부, 노용석 차관 주재 브리핑서 발표
모니터링 강화하고 2차 일정은 잠시 연기
유출 피해자 ‘영업비밀 원본증명서’ 제공

노용석 중소벤처기업부 1차관이 22일 오후 서울 종로구 정부서울청사에서 ‘모두의 창업’ 합격자 5000명의 개인정보와 창업 아이디어가 유출된 사고와 관련, 진행 현황 및 향후 운영 방향을 발표하고 있다. 2026.06.22 뉴시스

중소벤처기업부(중기부)가 ‘1차 모두의 창업’에서 발생한 개인정보 유출 사고에 대한 대응책을 수립한다. 모두의 창업 태스크포스(TF)를 차관 주재로 격상하고 합격자 전원에게 영업비밀 원본증명 서비스를 무상으로 제공한다.

또 인공지능(AI) 솔루션 공급 업체가 정보 유출 당사자로 지목된 만큼 관련 모니터링을 강화한다. 다음달 예정된 2차 모두의 창업은 보안 시스템이 재정비될 때까지 잠시 숨 고르기에 들어간다.

중기부는 22일 서울 종로구 정부서울청사에서 브리핑을 열고 이 같은 대책을 밝혔다.

노용석 중기부 제1차관은 “최우선으로 아이디어 보호 절차를 지원하고 외부 조사와 철저한 보안 점검을 실시해 피해 구제와 재발 방지를 위해 노력하겠다”고 말했다.

이번 사고는 지난 15일 모두의 창업 플랫폼에 합격자 5000명의 프로필이 공개되면서 시작됐다. 당시 지원자들을 위한 AI 솔루션 업체가 비정상적인 API(애플리케이션 프로그래밍 인터페이스) 호출로 합격자들의 비공개 이메일 주소를 확보했고, 해당 주소로 홍보 메일을 보낸 것으로 알려졌다.

중기부는 같은 날 오후 3시 15분에 올라온 민원인 게시글을 통해 사고 발생을 인지했다. 중기부가 추정한 유출 규모는 5000명이며 비공개 이메일, 심사평, 200자 이내의 아이디어 요약 정보가 새어나간 것으로 파악됐다. 현재까지 데이터베이스에 대한 접근은 없었고 주민등록번호, 연락처, 상세 도전 신청서는 노출되지 않았다는 것이 중기부 설명이다.

강승규 국민의힘 의원실이 중기부 산하기관인 창업진흥원으로부터 제출받은 개인정보 유출신고서에 따르면 해당 AI 솔루션 업체가 특정 API 호출 및 AI 기반 자동 수집, 웹 크롤링 등의 방식으로 비공개 정보를 수집한 것으로 적시됐다. 자동화된 소프트웨어가 웹 사이트의 데이터를 탐색하고 수집하는 웹 크롤링 자체가 불법이 아니지만, 권한이 없는 업체가 비공개 정보까지 취득한 점이 문제가 됐다.

노 차관은 “전문가 10인과 함께 심사를 통해 선정했다”며 “해당 업체가 백엔드에서 비정상적인 API 호출한 자체를 해킹 행위의 한 유형으로 볼 수 있다. 시스템을 속여서 데이터를 가져갔다고 이해해달라”며 “다만 해당 업체가 공개된 이메일만 사용했다고 주장하는 상황이고 수사가 진행 중이라 현재 정보 유출의 주체라고 특정하기는 어렵다”고 설명했다.

사고가 터지기 한 달 전인 지난 5월 7일 지원자가 정보 유출 우려를 미리 제기한 사항에 대해서는 “한 달 전에 노출된 것은 공개됐던 한 줄 아이디어와 비공개 자료인 창업 팀원 정보였다. 이 부분에 대한 차단 조치는 있었고 이번 유출 사고에도 해당 내용이 없는 걸로 알고 있다”고 했다.

지난달 7일 모두의 창업 플랫폼을 운영하던 민간 업체가 해당 사실을 적시에 보고하지 않았던 점을 두고는 “엄중하게 생각하고 있고 결과에 따라 필요하면 법적 조치까지 취하겠다”고 답했다.

중기부는 지난 18일 낮 12시 합격자 전원에게 개인정보유출 사실을 통지했으며 국정원 조사에 따라 민감정보 접근이 확인된 9개 인터넷 프로토콜(IP)을 대상으로 국가사이버안보센터 조사를 개시했다. 피해신고센터 운영도 시작했는데 전날 기준 54건의 피해 사례가 접수됐다. 이날 경찰청에 수사를 의뢰했고 개인정보보호위원회 조사를 진행할 예정이다.
이번 사건을 계기로 중기부는 TF 조직을 재정비하고 아이디어 보호 체계를 도입한다. 철저한 정보 유출 조사를 실시하고 보안도 강화할 방침이다.

모두의 창업 TF는 중기부 창업국에서 차관 주재 정례 회의로 격상된다. 총괄팀, 동향모니터링, 사이버안보팀 등 6개팀에 28명이 배정됐다. 전날 1차 회의를 시작으로 이날 2차 정례회의를 시행했다.

합격자들이 아이디어 유출을 걱정하고 있는 점을 고려해 관련 보호 시스템도 구축한다.

지식재산처와 모두의 창업 선정자 전원에 영업비밀 원본증명 서비스를 제공한다. 영업비밀 내용이 기재된 전자문서를 원본증명기관에 등록하면 법적 다툼 발생 시 영업비밀의 존재, 보유자 및 보유 시점을 입증할 수 있다.

모두의 창업자가 사업자 등록을 하면 신규계약(30만원)을 대상으로 1년간 무상 기술임치도 지원한다. 기업의 핵심 기술이 기술보증기금, 대·중소기업·농어업협력재단에 보관되며 이를 근거로 기술개발 사실을 입증할 수 있게 된다. 다음 달 중순에는 전국 17개 시도에서 아이디어 보호 매칭데이를 열고 약 200명의 전문 변호사가 아이디어 보호 방향을 자문할 계획이다.

아울러 중기부는 신뢰를 회복하고자 보안 강화를 최우선으로 한 상시 감독 활동을 개시한다.

창업진흥원에 정보유출 대책반을 만들고 현장 의견 청취를 이어간다. 특히 AI 솔루션 공급 기업 검증 구조를 강화한다. 과다 홍보, 가격 변동, 시가 대비 높은 가격 책정 행위를 금지하고 지원자들의 AI 솔루션 만족도 평가를 2차 모두의 창업에 반영한다. 또 이번 유출 사고가 브로커 활동으로 연계되지 않도록 대응해 나갈 방침이다.

노 차관은 “이번 유출 사고의 가장 큰 문제점은 결국 정부에 대한 신뢰를 지켜드리지 못한 점”이라며 “다음 달 예정됐던 2차 모두의 창업 출범 시점은 시스템 보완 일정에 따라 조정할 계획”고 말했다.

그러면서 “조사 결과에 따른 엄정한 책임도 회피하지 않겠다”며 “더 나아가 도전자들의 현장 목소리를 경청하며 프로젝트 전반에 대한 개선점을 지속적으로 모색해 가겠다”고 전했다.

[서울=뉴시스]