“‘모두의 창업’ 정보 유출, 해킹 주체는 프로젝트 참여 기업”

최근 ‘모두의 창업’ 합격자 개인 정보 유출 사고와 관련해 해당 프로젝트 참가자들을 지원하는 업체의 해킹으로 발생한 것으로 나타났다.

21일 강승규 국민의힘 의원실에 따르면 중소벤처기업부 산하 창업진흥원은 ‘개인정보 유출사고 현황’ 신고서에서 한 AI 솔루션 업체가 비정상적인 API 호출을 통해 비공개 처리돼 있던 이메일 주소를 무단 확보했고 이를 통해 획득한 주소로 홍보 메일까지 발송했다.

비공개로 설정된 이메일 주소는 일반적인 외부 화면상에는 표출되지 않지만, 특정 API 호출 및 AI 기반 자동 수집, 웹 크롤링 등으로 취득이 가능한 상태였던 것으로 파악하고 있다.

서비스 화면에서는 접근할 수 없도록 기능이 차단돼 있었으나, 일부 서버 API(도전자 프로필, 심사평 등)의 보안이 미흡했던 것이 원인이었다.창진원은 개인정보 유출 통지서를 작성해 5000명의 정보주체에게 문자를 통해 통지하고 ,상급기관에 개인정보 유출 사실을 신고했으며 해당 API를 즉시 차단(6월 15일 1 ...