모두의 창업 개인정보 유출 사태 총정리 : 합격자 5000명 이메일 심사평 유출, 한성숙
0조회 442026. 6. 22.
왜 지금 '모두의 창업 개인정보 유출'이 화제일까
창업의 꿈을 안고 정부 공모전에 도전했는데, 내 이메일 주소와 사업 아이디어가 통째로 새어 나갔다면 어떤 기분일까요. 지금 '모두의 창업 개인정보 유출' 사태가 실시간으로 화제가 되고 있는 이유가 바로 여기에 있습니다. 기업 해킹 사고가 아니라, 정부가 직접 주관한 대국민 창업 오디션에서 합격자 5000명 전원의 개인정보가 유출됐기 때문입니다.
이 사업을 이끈 인물이 현재 국무총리 후보자로 지명된 한성숙 중소벤처기업부 장관이라는 점이 사태의 무게를 키우고 있습니다. 인사청문회를 앞둔 시점에 터진 악재라, 정치권과 언론, 그리고 창업을 준비하던 수만 명의 도전자들 모두가 촉각을 곤두세우고 있죠. 개인정보뿐 아니라 '지식재산권이 담긴 아이디어'까지 유출됐다는 점에서 분노의 결이 다릅니다.
핵심만 보면 👇
정부 창업 오디션 '모두의 창업' 1기 합격자 5000명의 이메일, 아이디어 요약, 심사평이 유출됐고, 원인은 외부 해커가 아니라 사업에 참여한 AI 솔루션 업체의 비정상 API 호출로 드러났습니다. 주무 부처인 중기부가 공식 사과했고, 사업을 추진한 한성숙 국무총리 후보자가 인사청문회를 앞두고 직접 입장을 밝힌 상황입니다.
모두의 창업, 도대체 어떤 사업인가
정부 초대 대국민 창업 오디션
'모두의 창업'은 중소벤처기업부가 추진한 전 국민 대상 창업 경진대회(오디션)입니다. 누구나 창업 아이디어만 있으면 도전할 수 있고, 아이디어 작성부터 AI 기반 멘토 추천, GPU·AI 솔루션 지원까지 창업의 전 과정을 하나의 플랫폼에서 지원하겠다는 것이 핵심 콘셉트였습니다. 한성숙 장관이 출범식에서 직접 인사말을 할 만큼 부처가 공을 들인 간판 사업이었죠.
규모만 6만 명 이상
참여 규모가 어마어마했습니다. 무려 6만 2000여 명이 몰린 역대 최대 규모의 창업 지원 프로그램으로, 이 중 1기 1차 합격자로 선정된 인원이 5000명입니다. 지난 6월 16일 마포구 SVC 서울에서 1기 출범식이 열렸고, 전국 17개 시·도가 온·오프라인으로 연결될 만큼 정부가 대대적으로 홍보한 사업이었습니다.
그런데 바로 이 출범식 전후로 개인정보 유출 사고가 발생하면서, 화려한 출발이 곧바로 위기로 바뀌어 버렸습니다. 창업 아이디어라는 민감한 지식재산이 모이는 플랫폼인 만큼 보안에 더 신경 썼어야 했다는 지적이 나오는 이유입니다.
무엇이, 얼마나 유출됐나 (핵심 팩트 정리)
가장 많은 사람들이 궁금해하는 부분, 즉 "정확히 뭐가 새어 나간 거야?"부터 짚어보겠습니다. 중기부가 공식 확인한 유출 항목은 다음과 같습니다.
- 이메일 주소 — 외부 화면에는 비공개로 설정돼 있던 정보로, 법적으로 명확한 '개인정보'에 해당합니다.
- 창업 아이디어 요약 정보 — 도전자가 제출한 사업 아이디어의 핵심 요약본으로, 지식재산권과 직결됩니다.
- 심사평 — 합격자에 대한 평가 내용으로 역시 비공개 처리돼 있던 항목입니다.
📌 이 부분이 중요한 이유
반대로 유출되지 않은 것도 알아둘 필요가 있습니다. 현재까지 중기부 발표 기준으로 합격자 이름, 휴대전화 번호 같은 다른 개인정보, 도전 신청서의 상세 아이디어 전문은 조회, 유출 사례가 확인되지 않았습니다. 즉 '아이디어 요약'은 샜지만 '상세 신청서'까지 통째로 털린 정황은 아직 없다는 의미입니다. 다만 중기부 스스로도 "정확한 유출 규모는 추가 파악이 필요하다"고 밝힌 만큼, 이 범위는 조사에 따라 바뀔 수 있습니다.
유출 경로는 총 9개의 IP(인터넷주소)를 통해 비공개 정보에 접근한 것으로 확인됐습니다. 합격자 입장에서 가장 무서운 점은, 아이디어처럼 한 번 새어 나가면 되돌릴 수 없는 정보가 포함됐다는 것입니다. 이메일은 바꾸면 그만이지만, 창업 아이디어는 경쟁자에게 넘어가면 사업의 핵심 경쟁력을 잃을 수도 있으니까요.
사고 타임라인 : 인지부터 차단, 신고까지
이번 사태에서 또 하나 도마에 오른 것이 바로 '늑장 대응' 논란입니다. 시간 순서대로 정리해 보겠습니다.
6월 15일 — 사고 발생과 뒤늦은 인지
오전 9시, 합격자 5000명의 개인 프로필이 공개된 직후부터 비공개 정보에 대한 접근 시도가 시작됐습니다. 그런데 중기부가 이를 인지한 것은 같은 날 오후 3시쯤, 그것도 자체 모니터링이 아니라 플랫폼 게시판에 올라온 이용자 문의를 통해서였습니다. 이미 6시간이 지난 시점이었죠. 한 참가자는 "프로필을 공개한 적도, 이메일을 알려준 적도 없는데 모두의 창업을 언급한 메일을 받았다"며 조사를 요청하기도 했습니다.
6월 15일~16일 — 접근 차단 조치
인지 1시간 만인 오후 4시에 허가되지 않은 접근 경로를 차단했고, 다음 날인 16일에는 AI 기반 자동 수집(웹 크롤링) 시도를 막는 보안 기능을 추가로 적용했습니다.
6월 18일 — 개별 통지, 신고
유출 당사자에게 개별 통지하고 한국인터넷진흥원(KISA)에 신고한 것은 18일이었습니다. 사고 인지로부터 약 70시간 만으로, 개인정보보호법상 신고 기한인 72시간 이내에는 들어가지만 "정부 주관 대형 사업치고는 너무 느렸다"는 비판이 나왔습니다.
비교해서 보면 더 잘 보입니다 🔍
티빙, CU 편의점 택배 등 최근 민간기업의 대규모 유출 사고가 잇따르는 상황에서, 이번엔 정부 사업에서 터졌다는 점이 핵심 차이입니다. 민간은 그래도 사후 보상, 약관 등의 틀이 있지만, 정부 사업은 '신뢰' 자체가 자산입니다. 게다가 인지 경로가 자체 감지가 아닌 이용자 제보였다는 점에서 모니터링 체계의 허점이 더 부각됐습니다.
유출 원인 : 해커가 아니라 '참여 업체'였다
이 사태에서 가장 반전 같은 대목입니다. 많은 사람들이 처음엔 '외부 해커의 공격'을 떠올렸지만, 조사 결과는 달랐습니다.
국민의힘 강승규 의원이 창업진흥원으로부터 제출받은 '개인정보 유출신고서'에 따르면, 6월 15일 오전 9시 프로젝트에 참여한 AI 솔루션 업체가 비정상적인 API 호출로 비공개 이메일 주소를 확보했고, 그 메일 주소로 홍보 메일을 발송한 것으로 나타났습니다. 다시 말해 외부 침입자가 아니라 '사업 내부에 들어와 있던 업체'가 정보를 빼낸 셈입니다.
서버 API 보안의 허점
비공개로 설정된 이메일 주소는 화면상으로는 보이지 않았지만, 특정 API 호출과 웹 크롤링을 통해 취득할 수 있었습니다. 창업진흥원도 "서비스 화면에서는 접근이 차단됐지만, 도전자 프로필과 심사평 등 일부 서버 API의 보안이 미흡했다"고 인정했습니다. 화면(프론트엔드)은 막았지만 데이터를 주고받는 뒷단(서버 API)에 구멍이 있었던 것이죠.
'무리한 사업 추진' 비판으로 확산
강 의원은 "국회 예산안 심의 당시 존재하지도 않던 사업을 무리하게 추진했다"며 허술한 사업 관리 체계 전반을 재점검해야 한다고 지적했습니다. 사고가 단순 기술 실수를 넘어 사업 설계·관리 부실 문제로 번지고 있는 셈입니다. 중기부는 이와 관련해 6월 22일 브리핑을 열어 조사 상황을 설명할 계획이라고 밝혔습니다.
한성숙 후보자는 누구이고, 왜 책임론이 나오나
한성숙 후보자가 누구인지 잘 모르는 분들을 위해 배경부터 정리하겠습니다. 한성숙 후보자는 1967년 경기도 의정부 출생으로, 의정부여고와 숙명여대 영어영문학과를 졸업했습니다. 월간 PC라인 기자로 사회생활을 시작해 1997년 인터넷 기업 엠파스 초기 멤버로 합류했고, 2007년 NHN(현 네이버)에 입사했습니다.
네이버 대표 출신 IT 전문가
네이버에서 검색품질센터장, 서비스총괄 부사장 등을 거쳐 2017년부터 약 6년간 네이버 대표이사 사장을 지낸, 명실상부한 1세대 IT 전문가입니다. 한국인터넷기업협회 회장도 역임했습니다. 이런 IT 이력 덕분에 2025년 7월 제6대 중소벤처기업부 장관에 임명됐고, 최근 이재명 정부의 두 번째 국무총리 후보자로 지명됐습니다.
왜 하필 지금, 책임론인가
여기서 '최근 화제와의 연결고리'가 분명해집니다. '모두의 창업'은 바로 한 후보자가 중기부 장관으로서 추진한 대표 성과 사업이고, 더불어민주당도 그의 성과로 이 프로젝트를 꼽아왔습니다. 그런데 그 간판 사업에서 유출 사고가 터졌으니, 곧 열릴 인사청문회에서 핵심 쟁점이 될 수밖에 없습니다. IT 전문가 출신 후보자가 이끈 사업에서 기초적인 API 보안이 뚫렸다는 점은 더욱 뼈아픈 대목이죠.
한 후보자는 입장 발표를 통해 개인정보와 신뢰를 지키지 못한 데 대해 깊이 송구하다는 뜻을 밝히고, 피해자 보호와 추가 피해 방지를 최우선으로 하겠다고 했습니다. 또 외부 보안 전문기관과 함께 원인을 조사하고 보안 체계를 전면 재검토하며, 조사 결과와 책임은 투명하게 공개하겠다고 약속했습니다.
📌 많이 궁금해하는 포인트
"이 사고가 총리 인준에 영향을 줄까?" 단정하기는 이릅니다. 인사청문회는 통상 도덕성, 정책 역량을 함께 따지는데, 이번 사고는 '정책 관리 역량'에 대한 직접적인 검증 소재가 됩니다. 다만 청문회는 국회 인준 절차를 거쳐야 하는 만큼, 최종 임명 여부는 정치적 변수까지 함께 봐야 합니다. (이 부분은 진행 중인 사안이라 이후 발표를 확인하는 것이 정확합니다.)
앞으로 어떻게 봐야 하나 : 이후 체크 포인트
사안이 현재 진행형인 만큼, 앞으로 무엇을 지켜봐야 할지 정리해 두면 흐름을 놓치지 않을 수 있습니다.
- 6월 22일 중기부 브리핑 — 노용석 제1차관 주재 점검회의(21일) 다음 날 열리는 브리핑에서 정확한 유출 규모와 추가 조치가 공개될 예정입니다.
- 유출 규모 확정 여부 — "추가 파악이 필요하다"던 범위가 이름·연락처·상세 아이디어까지 확대되는지가 관건입니다.
- 참여 AI 업체에 대한 책임 추궁 — 비정상 API 호출과 홍보 메일 발송에 대한 법적·계약상 조치가 어떻게 이뤄지는지.
- 피해자 구제 방안 — 홈페이지 유출 확인 기능, 피해 접수 창구, 변리사 상담 등 아이디어 보호 대책의 실효성.
- 한성숙 후보자 인사청문회 — 이 사고가 청문회에서 어떻게 다뤄지고 인준에 어떤 영향을 미치는지.
개인적으로 도전자였던 분이라면, 본인이 받은 안내 문자와 모두의 창업 홈페이지의 유출 확인 기능을 통해 자신의 정보 포함 여부를 직접 점검하고, 출처가 불분명한 '모두의 창업' 사칭 메일에 주의하는 것이 가장 현실적인 자기 보호입니다.
자주 묻는 질문 (FAQ)
Q1. 모두의 창업 개인정보 유출, 정확히 몇 명이 피해를 봤나요?
1기 1차 합격자 5000명 전원의 비공개 정보(이메일, 아이디어 요약, 심사평)에 접근이 이뤄진 것으로 확인됐습니다. 전체 지원자는 6만 2000여 명입니다.
Q2. 어떤 정보가 유출됐나요?
이메일 주소, 창업 아이디어 요약 정보, 심사평입니다. 이름, 휴대전화 번호와 상세 아이디어 신청서 전문은 현재까지 유출이 확인되지 않았습니다.
Q3. 외부 해커가 한 일인가요?
아닙니다. 조사 결과 사업에 참여한 AI 솔루션 업체가 비정상적인 API 호출로 비공개 이메일을 확보해 홍보 메일을 보낸 것으로 드러났습니다.
Q4. 중기부는 언제 사고를 알았나요?
6월 15일 오전 9시 유출이 시작됐고, 같은 날 오후 3시쯤 이용자 게시판 문의를 통해 인지했습니다. 자체 감지가 아니었다는 점이 비판받았습니다.
Q5. 신고는 제때 이뤄졌나요?
인지 후 약 70시간 만인 6월 18일 KISA에 신고했습니다. 법정 기한(72시간) 이내였지만 정부 사업치고 늦었다는 지적이 있었습니다.
Q6. 한성숙 후보자는 누구인가요?
네이버 대표(2017~2022)를 지낸 IT 전문가로, 2025년 7월 중소벤처기업부 장관에 임명됐고 현재 국무총리 후보자로 지명된 인물입니다.
Q7. 한 후보자는 어떤 입장을 밝혔나요?
개인정보와 신뢰를 지키지 못해 깊이 송구하다며, 피해자 보호와 추가 피해 방지를 최우선으로 하고 외부 기관과 원인 조사, 보안 전면 재검토를 하겠다고 했습니다.
Q8. 합격자라면 지금 무엇을 해야 하나요?
모두의 창업 홈페이지의 유출 확인 기능과 안내 문자로 본인 정보 포함 여부를 점검하고, 피해 접수 창구를 활용하며, 사칭 메일에 주의하는 것이 좋습니다.
Q9. 앞으로 어떤 일정을 지켜봐야 하나요?
6월 22일 중기부 브리핑에서 추가 조사 결과가 공개될 예정이며, 한성숙 후보자의 인사청문회에서 이 사고가 쟁점이 될 전망입니다.
마무리 : 당신의 생각은?
정리하면, '모두의 창업' 개인정보 유출 사태는 단순 기술 사고가 아니라 정부 간판 창업 사업의 보안, 관리 체계 전반을 되돌아보게 만든 사건입니다. 합격자 5000명의 이메일과 아이디어가 외부 해커가 아닌 참여 업체에 의해 유출됐고, 사업을 이끈 한성숙 국무총리 후보자가 사과하며 인사청문회를 앞두게 됐습니다.
여러분은 어떻게 보시나요? 정부가 야심 차게 시작한 창업 지원 사업, 이번 사고에도 신뢰를 회복할 수 있을까요? 아니면 '무리한 추진'의 결과라고 보시나요? 댓글로 여러분의 생각을 자유롭게 남겨 주세요. 22일 브리핑 이후의 후속 내용도 이어서 정리해 드리겠습니다.
Copyright © 생활톡톡