중소벤처기업부가 ‘모두의 창업’ 개인정보 유출 사태 뒷수습에 진땀을 빼고 있다. 이달 초 태스크포스(TF)에 포상금을 수여할 정도로 자랑스러운 정책이었지만 분위기는 한 달도 지나지 않아 반전됐다. 한성숙 중기부 장관이 총리 후보자로 지명되는 데 역할을 했던 성과였지만, 관리 부실로 역풍이 거세다.

중기부는 이번 개인정보 유출 사태와 관련해 총 4번에 걸친 사과를 했다. 지난 18일 홈페이지 공지를 통해 합격자들에게 사과한 이후 다음 날인 19일 김지현 중기부 대변인 명의의 입장문을 통해 재차 사과했다. 22일 오전에는 한 장관이 직접 고개를 숙여 사과했고, 오후에는 노용석 제1차관이 재차 고개를 숙였다. 중기부는 합격자 5000명 전원에게 영업비밀 원본증명의 등록을 무상 지원하고, 기술임치, 전문 변호사 상담을 제공하는 등 아이디어 보호 대책을 추진한다고 밝혔다.

여러 차례 사과와 아이디어 보호 대책 제시에도 여론은 차갑다. 특히 국가가 나서서 ‘창업’을 키워준다는 말에 수년을 들여 연구한 아이디어를 제출한 이들의 실망감이 큰 상황이다. 합격자들이 우려하는 것은 아이디어 요약본과 심사평까지 유출됐다는 점이다. 창업자들에게 심사평은 단순한 의견이 아니라 사업의 방향성이나 전략 등이 담긴 핵심 자산에 가깝다는 것이 공통된 의견이다.

이번에 개인정보가 유출된 한 합격자는 “초기 창업 아이디어는 완성된 특허나 제품이 아니더라도 문제 정의, 고객군, 해결 방식, 시장 접근 방식이 담긴 사업 자산”이라며 “외부에 노출되면 경쟁에 불이익이 있을 수 있고 투자나 협업 기회에도 영향을 줄 수 있다”라고 우려했다.

중기부의 안일한 대응이 이 같은 사태를 키웠다는 지적도 나왔다. 유출 주체가 파트너인 AI설루션 업체라고 지목되면서 검증 부실에 대한 논란도 불거졌다. 특히 사전 경고가 있었음에도 대응이 부실했던 점도 아쉬운 대목이다.

‘모두의 창업’ 1차 합격자이자 연세대 출신 멤버들이 모여 창업한 Zento팀은 지난달 7일 ‘모두의 창업’ 개인정보 유출 위험성에 대해 경고했다. 보안 스타트업인 이들은 보안 사각지대를 점검하고 대응하는 설루션을 개발하고 있다. 이들은 보안 진단 과정에서 ‘모두의 창업’ 개인정보가 인터페이스(API) 응답을 통해 구조화되어 노출되는 플랫폼 취약점을 발견했고, 이를 ‘모두의 창업’ 측에 전달했다. 당시 노출된 정보는 아이디어 목록 약 1만6000건 한 줄 아이디어와 비공개인 8000여명의 팀원 정보였다.

Zento팀은 본지와 통화에서 “핵심은 공개적으로 접근할 수 있는 API가 과도한 데이터를 내려주고 있었다는 구조적 문제”라며 “한 달 전에 목록 API 응답을 최소화했다면 같은 방식의 대량 수집 가능성은 크게 줄일 수 있었을 것”이라고 말했다.

이와 관련 중기부는 플랫폼 개발사의 보고 누락이 있었다고 해명했다. 노 차관은 전날 브리핑에서 “해당 제보가 접수됐고 당시에 플랫폼 개발사에서 즉시 차단 조치했다”라며 “개발사가 자체 조치하고 중기부와 창업진흥원에는 보고하지 않았다”라고 설명했다. 이어 그는 “개발사 보고 누락 경위에 관해서 법률 검토를 거쳐 책임을 물을 것”이라고 덧붙였다.

중기부는 이달 초 ‘모두의 창업’ TF에 3700만원의 포상금을 수여하는 등 성과를 과시했지만, 관리 부실로 역풍을 맞게 됐다. 특히 한 장관이 국무총리 후보자로 지명되면서 오는 25일부터 예정된 인사청문회에서도 십자포화를 맞게 될 전망이다.

국민의힘은 벌써 공세를 예고하고 있다. 인사청문특별위원회 소속 강승규·김희정·조정훈 국민의힘 의원은 22일 국회 소통관에서 기자회견을 열고 “부적절한 후보”라면서 총리 후보 지명 철회를 주장했다. 이들은 이번 사태와 관련해선 “중기부 장관으로서 추진한 ‘모두의 창업’을 부실하게 설계해서 청년에게 큰 고통을 안겼다”라고 비판했다. 부애리 기자