"'모두의 창업' 개인정보 유출, 외부 해커 아닌 참여업체 소행"

AI 솔루션 기업, API 호출·웹 크롤링으로 비공개 정보 수집
이메일·심사평·창업 아이디어 유출

한성숙 중소벤처기업부 장관이 16일 서울 마포구 SVC 서울에서 열린 모두의 창업 1기 출범식에 참석, 축사를 하고 있다. 2026.06.16 윤동주 기자

중소벤처기업부의 창업 지원 플랫폼 '모두의 창업'에서 발생한 개인정보 유출 사고가 외부 해커가 아닌 사업 참여 업체의 무단 정보 수집으로 인해 발생한 것으로 드러났다.

21일 강승규 국민의힘 의원이 창업진흥원으로부터 제출받은 개인정보 유출 신고서에 따르면 지난 15일 프로젝트에 참여한 한 AI 솔루션 업체가 비정상적인 API(응용프로그램 인터페이스) 호출과 웹 크롤링을 통해 비공개 처리된 참가자 이메일 주소를 확보한 뒤 홍보성 메일을 발송한 것으로 조사됐다.

창진원은 해당 이메일 주소가 서비스 화면에서는 노출되지 않았지만 일부 서버 API의 보안이 미흡해 특정 방식으로 접근이 가능했던 것으로 파악했다. 또 이 과정에서 이메일 주소뿐 아니라 심사평과 창업 아이디어 요약 내용 등도 유출된 것으로 확인됐다.

이번 사고는 통상적인 외부 해킹과 달리 사업 운영에 참여한 업체가 정보 수집의 주체였다는 점에서 논란이 커지고 있다. 해당 업체는 참가자들의 창업 아이디어 고도화를 지원하는 AI 솔루션 제공사로 프로젝트에 참여해왔다.

창진원은 피해 최소화를 위해 개인정보 유출 여부를 확인할 수 있는 기능을 홈페이지에 마련하고 별도 피해 접수 창구를 운영할 계획이다. 또 프로젝트 선정자 5000명 전원에게 문자로 유출 사실을 통보하고 관계 기관에도 신고를 마쳤다. 다만 정확한 유출 규모는 추가 조사가 필요하다는 입장이다.

중기부는 이번 사태와 관련해 22일 노용석 1차관 주재로 브리핑을 열고 '모두의 창업' 운영 현황과 향후 대책을 설명할 예정이다.

강 의원은 "사업 참여 업체에서 개인정보 유출이 발생한 것으로 보인다"며 "무리한 사업 추진보다 허술한 관리 체계 전반에 대한 점검이 우선돼야 한다"고 지적했다.

강나훔 기자 nahum@asiae.co.kr