내 창업 아이디어가 털렸다? 모두의창업 개인정보 유출 사건 완전 해설
2026년 6월, 모두의창업 개인정보 유출 사건이 터졌습니다. 정부가 야심 차게 추진한 '전 국민 창업 오디션' 플랫폼에서 합격자 수천 명의 이메일 주소, 창업 아이디어 요약, 심사평까지 외부로 흘러나간 겁니다. 단순한 연락처 노출이 아니라, 참가자의 핵심 경쟁 자산인 창업 아이디어까지 새어나갔다는 점에서 파장이 큽니다. 지금부터 이 사건을 처음부터 끝까지 정리해 드리겠습니다.
🔎 30초 자가진단 — 나도 피해자일까?
다음 중 하나라도 해당된다면 이 글을 꼭 끝까지 읽어보세요.
- ✅ 2026년 모두의창업에 지원해 1차 합격 통보를 받은 적 있다
- ✅ 가입 시 이메일을 비공개로 설정했는데 생뚱맞은 홍보메일을 받았다
- ✅ 내 창업 아이디어 요약이나 심사평이 외부에 노출됐을까 걱정된다
- ✅ 모두의창업 개인정보 유출 신고 방법이 궁금하다
1. 모두의창업이란 무엇인가?
모두의창업은 중소벤처기업부 산하 창업진흥원(창진원)이 운영하는 대국민 창업 지원 오디션 프로그램입니다. 아이디어만 있으면 누구나 지원할 수 있는 오픈형 창업 플랫폼으로, 이번 1기에는 무려 6만 3,000여 명이 도전해 화제를 모았습니다. 1차 합격자 약 5,000명에게는 AI 솔루션 활용, 멘토링 등 다양한 지원이 제공될 예정이었습니다.
2. 사건은 어떻게 벌어졌나? — 타임라인
| 날짜 / 시각 | 주요 내용 |
|---|---|
| 2026.06.15 오전 9시 | 프로젝트 참여 AI 솔루션 업체가 비정상적인 API 호출로 비공개 이메일 주소 확보. 동시에 자사 홍보 메일 발송 |
| 2026.06.15 오후 (추정) | 피해자들 SNS에 "비공개 이메일로 홍보메일 받았다" 제보 잇따름. 보안 취약 의혹 확산 |
| 2026.06.18 오후 1시 19분 | 창진원, 개인정보보호위원회에 유출 신고서 제출 (사고 인지 후 약 70시간 경과) |
| 2026.06.18 오후 1시 30분 | 중기부, 보도설명자료 발표 — "홍보 메일 수신 민원 접수" 수준으로만 공개. 해킹 주체 비공개 |
| 2026.06.18 | 대전경찰청 사이버수사대, 입건 전 조사 착수 |
| 2026.06.21 | 강승규 의원, 유출신고서 공개 → AI 솔루션 업체가 해킹 주체임 확인 |
| 2026.06.22~현재 | 중기부 노용석 1차관 브리핑. 경찰 수사 및 개인정보보호위 조사 진행 중 |
3. 핵심 쟁점 — 누가, 어떻게 털었나?
이번 모두의창업 개인정보 유출은 통상적인 외부 해커 공격이 아닙니다. 놀랍게도 참가자 지원을 위해 선정된 AI 솔루션 업체가 해킹의 주체였습니다.
🔍 유출 수법 3단계
- 비정상 API 호출: 화면상 비공개 처리된 이메일 주소를 서버 API 직접 호출로 수집
- 웹 크롤링: AI 기반 자동 수집 기능으로 도전자 프로필·심사평 추가 취득
- 홍보 메일 발송: 수집한 비공개 이메일로 자사 홍보 메일 무단 발송
유출 시점이 합격자 5,000명 프로필이 공개된 직후인 오전 9시라는 점에서, 사업 일정을 인지한 업체가 계획적으로 접근했을 가능성도 제기됩니다. 해당 업체는 창진원이 구성한 'AI 솔루션 공급 풀'에 포함된 파트너 기업이었습니다.
❌ 흔한 오해 vs ✅ 팩트 정정
| 오해 | 팩트 |
|---|---|
| 외부 해커가 서버를 뚫었다 | 내부 참여 업체가 API 허점을 이용한 사건 |
| 공개된 정보만 노출됐다 | 비공개 이메일·심사평·아이디어 요약까지 유출 |
| 중기부가 즉시 신고했다 | 사고 인지 후 약 70시간 지나서야 개인정보위 신고 |
| 이메일만 유출됐다 | 창업 아이디어 요약·심사평 등 핵심 자산도 포함 |
4. "예견된 사고였다" — 보안 감사 결과 무시
더욱 충격적인 사실이 드러났습니다. 창업진흥원은 전년도 정보보안 감사에서 이미 15개 취약 항목을 지적받았습니다. 관리자 접근통제 미흡, 중요 파일 암호 설정 미흡 등이 포함됐는데, 이번 사고 시점까지 7개 항목이 미개선 상태로 방치돼 있었습니다.
⚠️ 중기부 해킹 시도 현황 (2021~2026)
• 2021년: 1,381건 → 2022년: 1,544건 → 2023년: 1,847건 → 2024년: 2,659건
• 2025년: 4,185건 (전년 대비 57% 급증, 역대 최다)
• 2026년 (5월 기준): 1,966건 → 연간 추정 4,700건+ 전망
• 같은 기간 보안 예산은 오히려 2021년 대비 소폭 감소
5. 과징금은 고작 수억 원? — 공공기관 제재의 맹점
이번 모두의창업 개인정보 유출 사건에서 부과될 과징금이 "수억 원"에 그칠 것이라는 전망이 나와 공분을 사고 있습니다.
| 구분 | 산정 기준 | 과징금 상한 | 실제 사례 |
|---|---|---|---|
| 민간 기업 | 전체 매출액의 최대 3% | 수천억 원 | 쿠팡 6,247억 / SKT 1,347억 |
| 공공기관 | 매출 산정 어려움 이유 | 최대 20억 원 | 한국연구재단 7억 / 행안부 2.7억 |
유사 규모(5,000명 유출)의 행정안전부 사례에서 과징금은 2억 7,300만 원에 그쳤습니다. 이를 근거로 이번 창진원 과징금도 억대 수준에 머물 것이라는 관측이 나옵니다. 이에 정치권과 전문가 사이에서 공공기관 과징금 상한 상향 또는 예산 규모 기반 산정 방식 도입 논의가 급물살을 타고 있습니다.
6. 나는 어떻게 해야 할까? — 피해자 행동 가이드
📋 지금 당장 해야 할 체크리스트
- 유출 여부 확인 — 모두의창업 공식 홈페이지에서 본인 유출 여부 조회 기능 이용
- 문자 통지 확인 — 창진원은 선정자 5,000명 전원에게 문자 통지 발송
- 이메일 비밀번호 즉시 변경 — 유출 이메일과 동일한 비밀번호 사용 계정 모두 교체
- 스미싱·보이스피싱 주의 — 유출 이메일 주소로 정교한 피싱 공격 가능성 높음
- 개인정보보호위원회 신고 — 전화 ☎ 1336 또는 개인정보위 홈페이지 신고
- 경찰 신고 — 실질적 피해 발생 시 ☎ 112 신고 또는 사이버범죄 신고시스템(ECRM) 이용
- 손해배상 청구 검토 — 실제 피해 발생 시 민사 손해배상 청구 가능 (증빙 자료 보관 필수)
7. 자주 묻는 질문 (FAQ)
📌 마무리 정리
모두의창업 개인정보 유출 사건은 외부 해커가 아닌, 파트너 기업이 허술한 API 보안을 악용한 '내부자형' 사고입니다. 예고된 보안 취약점을 방치했고, 사고 발생 후 70시간이 지나서야 신고가 이뤄졌으며, 처벌은 수억 원 과징금에 그칠 전망입니다. 피해를 입은 참가자라면 지금 즉시 비밀번호를 변경하고, 개인정보보호위원회(☎ 1336)에 피해 사실을 신고하세요. 창업 아이디어는 여러분의 가장 소중한 자산입니다. 2차 피해를 막기 위한 빠른 대응이 중요합니다.
※ 본 포스팅은 2026년 6월 23일 기준 보도 자료를 바탕으로 작성되었습니다. 수사·조사 결과에 따라 내용이 변경될 수 있습니다.
0 댓글