경찰이 중소벤처기업부 창업 지원 플랫폼 "모두의 창업" 개인정보 유출 사건과 관련해 입건 전 조사에 들어갔다. 정부 창업 프로젝트에서 합격자 정보가 외부로 노출된 사고가 수사기관 판단을 받게 되면서, 유출 경위와 책임 소재 규명이 본격화할 전망이다.
경찰청 국가수사본부는 18일 발생한 "모두의 창업" 정보유출 사고와 관련해 대전경찰청 사이버수사대가 입건 전 조사에 착수했다고 밝혔다. 경찰은 지난 월요일 창업진흥원으로부터 정식 수사의뢰도 접수받았다.
"모두의 창업"은 중기부와 창업진흥원이 추진한 국가 창업 지원 프로젝트다. 국민 누구나 창업 아이디어만으로 도전할 수 있도록 설계된 사업으로, 1기 선정 과정에서 수천 명의 개인정보와 창업 아이디어 관련 정보가 플랫폼을 통해 관리됐다.
이번 사고는 합격자 정보가 외부에 노출되면서 드러났다. 중기부는 유출 사실을 확인한 뒤 합격자들에게 개인정보 유출 사실을 알리고 경찰청에 수사를 의뢰했다. 개인정보보호위원회 조사와 별도로 경찰 수사가 진행되면 외부 접근 방식과 고의성, 관련 업체의 책임 여부가 수사 대상이 될 수 있다.
앞서 중기부는 사고 원인을 설명하며 참여 AI 솔루션 업체가 비정상적인 접근 방식으로 합격자들의 비공개 이메일 주소에 접근한 것으로 파악됐다고 밝혔다. 해당 업체가 확보한 이메일 주소로 홍보성 메일을 보낸 정황이 확인되면서 유출 사실이 알려졌다.
수사 쟁점은 접근 권한이 없던 정보에 어떤 방식으로 접근했는지다. 경찰은 플랫폼의 접근 경로, API 호출 기록, 접속 IP, 관련 업체와 창업진흥원 사이의 계약 및 운영 구조 등을 확인할 것으로 보인다. 단순한 관리 부실인지, 정보통신망 침해나 개인정보보호법 위반에 해당하는 행위가 있었는지도 따져야 한다.
창업진흥원의 관리 책임도 조사 과정에서 살펴볼 부분이다. 정부 지원 사업 플랫폼은 신청자 개인정보뿐 아니라 창업 아이디어, 심사 관련 정보 등 민감한 자료를 다룬다. 보안 설계와 접근 권한 관리, 외부 업체 검증이 제대로 이뤄졌는지가 사고 원인 규명의 핵심이다.
중기부는 사고 이후 대응 체계를 강화하겠다고 밝혔다. 모두의 창업 관련 전담 조직을 차관 주재 정례 회의 체계로 격상하고, 창업진흥원에 정보유출 대책반을 두기로 했다. 피해신고센터 운영과 함께 합격자들의 아이디어 보호를 위한 영업비밀 원본증명 등록, 기술임치 지원 등도 추진하겠다는 방침이다.
다만 정부가 뒤늦게 수습 대책을 내놓았다는 비판도 남아 있다. 정보유출 사실을 언제 인지했고, 유출 대상자에게 얼마나 신속하게 알렸는지, 사고 이전에 보안 취약점 제보나 점검 결과가 있었는지 등이 향후 쟁점이 될 수 있다. 창업 지원 사업의 특성상 개인정보 유출은 단순 연락처 노출에 그치지 않고 창업 아이디어 보호 문제로 이어진다.
경찰의 입건 전 조사는 정식 형사사건으로 전환할지 판단하는 절차다. 조사 결과 위법 정황이 확인되면 관련자 입건과 압수수색 등 강제수사로 이어질 수 있다. "모두의 창업" 사고는 정부가 혁신 창업을 지원하기 위해 만든 플랫폼에서 보안 신뢰가 흔들린 사례다. 수사의 초점은 누가 어떤 경로로 정보에 접근했는지, 그리고 정부와 산하기관이 그 접근을 막을 책임을 다했는지에 맞춰질 수밖에 없다.
