[주간보안동향] ‘모두의 창업’ 해킹 사고, 합격자 5000명 아이디어 털렸다 外

사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

‘모두의 창업’ 해킹 사고, 합격자 5000명 아이디어 털렸다

지난 22일 모두의 창업 관련 브리핑을 진행한 노용석 중소벤처기업부 제1차관 / 출처=e-브리핑

중소벤처기업부(이하 중기부)가 주관하고, 창업진흥원이 운영하는 ‘모두의 창업 프로젝트’에서 1차 합격자 5000명의 개인정보가 유출되는 사태가 발생했다. 모두의 창업은 전 국민 창업 오디션을 표방하며 출범한 프로젝트로, 총 6만 3000명이 지원하며 큰 관심을 모았다. 지난 6월 15일 합격자 5000명 개인 프로필이 공개된 후, 총 9개의 IP를 통해 이메일과 아이디어 요약 정보, 심사평이 유출된 것으로 나타났다. 다만, 현재까지 도전자 실명, 휴대전화 등 다른 개인정보와 상세 아이디어 내역은 유출되지 않은 것으로 확인됐다.이번 유출 사고는 시스템 운영을 지원하던 국내 인공지능(AI) 솔루션 공급업체가 해킹을 당해 발생된 것으로 나타났다. 중기부는 지난 22일 브리핑에서 “시스템 백엔드에서 해커가 AI 기술을 활용해 정상적인 권한을 가진 것처럼 속인 뒤, 비정상적인 API(응용프로그램 인터페이스) 호출을 통해 암호화된 정보를 탈취한 것으로 파악됐다”고 설명했다.

중기부는 사태 직후인 6월 18일 피해자들에게 유출 사실을 통지하고 한국인터넷진흥원(KISA)에 신고 조치했다. 이어 비인가 접근 경로를 전면 차단하고 보안 기능을 긴급 보완하는 한편, 국가정보원, 국가사이버안보센터, 개인정보보호위원회와 함께 합동 정밀 조사에 착수했다.

아울러 피해신고센터를 가동해 이용자 불편을 최소화하고, 기술 유출 우려를 불식시키기 위한 전방위 지원책을 내놨다. 구체적으로는 ▲5000명 전원 대상 도전신청서 영업비밀 원본증명 등록 무상 지원 ▲사업자 등록 시 향후 1년간 기술 임치 무상 지원 ▲스타트업 원스톱 지원센터 소속 전문 변호사 200여 명과의 1:1 밀착 상담 ▲7월 중 17개 시도별 찾아가는 아이디어 보호 매칭데이 개최 ▲온라인 창구를 통한 후속 상담 연계 등이다.

이에 대해 한성숙 국무총리 후보자는 “이번 사태로 걱정과 불편을 겪은 이용자 여러분께 진심으로 사과드린다”며, “정부를 믿고 창업에 도전한 여러분들의 신뢰를 지켜드리지 못해 주무 부처 장관으로서 무거운 책임을 통감하며 깊이 송구하다는 말씀을 드린다”고 말했다. 한편, 중기부는 당초 7월 초 예정됐던 모두의 창업 2기 출범은 연기될 전망이다.애플·테슬라 직격탄…타타 일렉트로닉스 해킹

공급망 해킹이 글로벌 제조업계의 위협으로 부상했다 / 출처=AI 생성 이미지

상대적으로 보안이 허술한 협력사를 우회해 공격하는 ‘공급망 해킹’이 글로벌 제조업계의 위협으로 떠올랐다. 외신에 따르면, 인도 전자제품 위탁생산 기업 타타 일렉트로닉스(TaTa Electronics)가 해킹 공격을 받아 내부 정보가 유출되는 사고를 빚었다. 타타 일렉트로닉스는 애플과 테슬라의 핵심 파트너사로, 인도 내 아이폰 생산량의 3분의 1을 담당한다.

이번 공격을 주도한 랜섬웨어 조직 ‘월드 리크스(World Leaks)’는 자신들이 탈취했다고 주장하는 약 20만 개 이상, 630기가바이트(GB) 분량의 내부 데이터베이스를 다크웹에 무단 공개한 것으로 나타났다. 여기에는 직원들의 이메일, 여권 사본, 다년간의 시스템 로그뿐만 아니라 애플 제품의 부품 설계도, PCB 디자인, 소재 사양 등 기술 자산이 포함된 것으로 알려졌다.

게시된 문건에는 “애플의 독점 및 기밀 정보가 포함되어 있다”거나, “테슬라의 기밀, 독점 및 영업 비밀로 간주된다”는 문구가 명시돼 있다. 해당 자료의 진위 여부는 분석 중이며, 타타 일렉트로닉스는 IT 인프라 일부에 사이버 공격을 받은 사실을 인정하면서도 “회사 운영은 정상적으로 이뤄지고 있다”고 전했다. 한편, 타타 그룹은 지난해 자회사인 영국 재규어 랜드로버가 사이버 공격으로 6주간 생산 차질을 빚은 바 있다.

KISA, 국가 망 보안체계 도입 본격화

N2SF 컨소시엄 / 출처=KISA

한국인터넷진흥원(KISA)이 과학기술정보통신부와 국가·공공기관 및 보안기업으로 구성된 6개 컨소시엄을 선정하고, ‘2026년 국가 망 보안체계(N2SF) 도입 지원사업’을 본격 추진한다고 17일 밝혔다. N2SF는 국가·공공기관의 업무 정보를 중요도에 따라 기밀·민감·공개 3등급으로 분류하고, 등급별로 보안 수준을 차등 적용하는 제도다. 보안성이 확보된 틀 안에서 공무원들이 생성형 AI나 클라우드 기반 협업 환경을 실제 행정 업무에 활용할 수 있도록 지원하는 것이 목적이다.

앞서 국가정보원은 지난해 국가 망 보안체계를 마련했으며, 올해 국가 사이버 보안 기본 지침을 개정해 제도 도입을 공식화했다. KISA는 지난 3월 총 45억 규모 지원사업 공모를 진행했으며, 이번 사업은 지난해 수행한 현장 실증 사업의 후속 단계로 추진된다. 수요기관이 필요로 하는 맞춤형 보안 모델을 실제 업무환경에 적용하도록 돕는다.

지난 6월 ▲기후에너지환경부·한전KDN ▲성평등가족부 ▲우정사업본부 ▲한국도로공사 ▲한국부동산원 ▲한국연구재단 등 수요기관과 보안기업으로 구성된 6개 컨소시엄이 최종 선정됐다. 공급기업으로 선정된 보안기업들은 2026년 12월까지 약 7개월간 수요기관의 도입을 밀착 지원할 예정이다. 한편 KISA는 중앙행정기관을 대상으로 안전한 무선 업무 환경, 생성형 AI 등 다양한 정보서비스 모델의 보안성을 검증하기 위한 추가 실증 사업도 7월 중 추진할 계획이다.

라온시큐어, 초·중·고 교육 현장에 디지털 인증 도입

(왼쪽부터) 이인규 아름다운학교운동본부 대표, 김창수 라온시큐어 서비스사업본부장, 고영곤 퓨쳐앤모어 대표 / 출처=라온시큐어

국내 AI 보안·인증 플랫폼 라온시큐어가 초·중·고 교육 현장의 신원·역량 증명 체계를 디지털 플랫폼으로 전환하는 사업에 속도를 낸다. 라온시큐어는 지난 22일 아름다운학교운동본부 및 퓨쳐앤모어와 ‘초·중·고등학교 교육 디지털 인증 공동사업 추진을 위한 업무협약’을 체결했다고 밝혔다.

이번 협약으로 학교 현장에서 학생의 신원과 다양한 교육 활동 이력을 위·변조가 불가능한 디지털 인증 체계로 탈바꿈한다. 라온시큐어의 웹3(Web3) 기반 신뢰 인프라를 바탕으로 ‘옴니원 배지’와 ‘옴니원 디지털 ID’를 도입, 학생들의 학업 성취와 활동 이력을 디지털 데이터로 통합 관리하게 되는 것이다.

그동안 학교 현장의 프로젝트, 봉사활동, 자격증, 동아리 활동 등 이력은 여러 시스템에 파편화되어 있어 진학이나 취업 등 필요한 시점에 유기적으로 활용하기 어렵다는 지적이 제기돼 왔다. 기존의 종이 성적표나 단순 증명서만으로는 학생의 다면적인 역량을 온전히 증명하는 데 한계가 따랐기 때문이다. 라온시큐어는 “학생이 학교생활 과정에서 축적한 다양한 활동과 성취를 신뢰 가능한 디지털 자산으로 전환함으로써, 교육 현장의 디지털 도입과 학생 맞춤형 성장 관리 체계 구축에 기여하겠다”고 말했다.

라온시큐어는 “자사의 디지털 인증 플랫폼 기술력과 아름다운학교운동본부의 전국 학교 네트워크, 퓨쳐앤모어의 사업 설계·개발 역량이 시너지를 내면, 초·중·고 교육 현장에 적용 가능한 실질적인 디지털 신뢰 인프라가 구축될 것”이라 말했다. 또한 이를 발판 삼아 대학 중심의 취업·채용 연계형 디지털 인증 모델을 초·중·고의 신원·역량 증명 영역으로 확장하겠다는 구상이다.

S2W, 日 법인 공식 출범…공공·민간 동시 공략

(왼쪽부터) 박근태 S2W CTO, 서상덕 S2W 대표, 미요시 헤이타 S2W 일본법인장, 김재기 S2W CPO / 출처=S2W

빅데이터 분석 AI 기업 에스투더블유(S2W)가 일본 도쿄에 현지 법인을 설립했다. S2W는 6월 23일 오후 도쿄에서 현지 개소식과 기자간담회를 열고, 일본 정보보안 시장 공략을 위한 사이버 보안 및 AI 기술 인사이트를 공유했다고 밝혔다. 이날 행사에는 서상덕 S2W 대표와 박근태 S2W 최고기술책임자(CTO), 김재기 S2W 최고제품책임자(CPO) 등 본사 최고경영진과 미요시 헤이타 S2W 일본법인장이 참여했다.

서상덕 대표는 “현재 일본은 디지털 전환(DX)과 AI 전환(AX)에 대한 투자가 빠르게 확대되는 동시에 사이버 위협 대응 체계 고도화가 국가적 과제로 부상했다”며, “사이버 안보, 정보보안, AX 등 S2W의 주력 영역 전반에 대한 현지 수요가 증가하고 있어 일본은 아시아 사업 확장의 거점으로서 의미가 깊은 국가”라고 말했다.

S2W는 지난 3월 일본 정부기관과 기존 대비 3.5배 이상 증액된 재계약을 체결한 바 있다. 향후에는 일본 법인을 중심으로, 고객 밀착형 기술 지원 시스템을 확립하고 현지 파트너들과의 협력을 강화함으로써 공공과 민간 시장을 동시 공략한다는 계획이다.

미요시 법인장은 “지난 7년간 글로벌 무대에서 독보적인 기술 스펙트럼을 입증해 온 S2W의 여정에 합류해 기쁘다”며, “현지 환경에 대한 깊은 이해를 바탕으로 빠르게 안착해 입지를 다지겠다”고 포부를 밝혔다. 서상덕 대표는 “일본 시장의 산업별 요구와 고객 과제를 파악해 제품·서비스 고도화에 적극 반영하고, 일본 법인을 S2W의 글로벌 성장을 견인하는 핵심 축으로 발전시킬 것”이라고 말했다.

IT동아 김예지 기자 (yj@itdonga.com)