과징금 얼마나 때려 맞을까요.
부처가 과징금 맞으면, 다음해 예산 삭감이 있는 경우가 많다고 하는데, 벤처 지원하는 부서의 예산을 깍으면
벤처 사업을 준비하는 사람들이 광역 데미지 맞게 되는것은 아닐지 걱정이네요.
이미 예산 책정 된 사업들은 정상적으로 진행되겠지만, 내년이 문제네요.
또 이런식으로 정보 유출이 이루어지면, 부처내 보안 능력 요구뿐만 아니라 신청자 개개인(법인 포함)에 대한
높은 수준의 보안 수준을 요구하거나 할지도 모르겠어요.
스타트업 하는 사람들이 대부분 금전적으로 안정적인게 아닌데, 이부분도 큰 부담이 되지는 않을지 걱정이네요.
아래는 영상 내용 요약
1. 사건 개요
-
발생 원인: 외부 해커가 아닌, '모두의 창업' 프로젝트에 참여한 AI 솔루션 공급 업체의 비정상적인 접근으로 인해 정보가 유출되었습니다([00:06:24],).
-
유출 범위: 합격자 5,000명의 이메일, 아이디어 요약본, 심사평이 암호화된 형태로 노출되었습니다([00:01:20],).
-
(개인 식별 정보인 전화번호나 상세 신청서는 유출되지 않음)
-
2. 정부 대응 및 조치
-
조사 착수: 국정원, 경찰청 등 유관 기관과 함께 상세 조사를 진행 중이며, 불법 행위가 확인된 업체는 서비스에서 즉시 배제하고 법적 책임을 물을 예정입니다([00:01:33],).
-
피해자 보호: * 제출한 아이디어에 대한 '영업비밀 원본 증명' 및 '기술 임치' 비용을 정부가 전액 지원합니다([00:02:08]).
-
스타트업 전문 변호사들과의 1:1 밀착 상담을 지원합니다([00:02:47]).
-
-
시스템 개선: 창업진흥원 내에 '정보 유출 대책반'을 신설하고, 차후 보안 점검을 대폭 강화할 계획입니다([00:02:57],).
3. 주요 쟁점 (비판 및 해명)
-
대응 지연: 사고 인지부터 피해자 통보까지 약 68시간이 소요된 점과 유출 주체에 대한 정보 공개가 늦어진 것에 대해 정부의 축소·은폐 의혹이 제기되었습니다([00:15:45],).
-
보안 취약성: 권한이 없는 자가 API를 통해 정보를 탈취할 수 있었던 구조적 보안 허점에 대해 정부 측은 과실을 일부 인정하며 재발 방지를 약속했습니다([00:15:05],).
사건이 조사 단계에 있는 만큼, 향후 수사 결과에 따라 추가 조치 및 책임 소재가 명확해질 것으로 보입니다.