중소벤처기업부가 운영하는 창업 지원 플랫폼 '모두의 창업'에서 이용자 개인정보가 유출되는 사고가 발생했습니다.

정부 기관이 관리하는 시스템에서 발생한 사고인 만큼 많은 이용자가 불안해하고 있으며, 신속한 확인과 대처가 필요한 시점입니다.

개인정보 유출은 그 자체로 끝나는 것이 아니라 보이스피싱, 스미싱, 명의도용 등 심각한 금융 범죄로 이어질 수 있어 철저한 대비가 필수적입니다.

모두의 창업 개인정보 유출 사고 현황

유출 사고의 주요 원인과 노출 항목

이번 유출 사고는 모두의 창업 플랫폼 시스템 내부의 취약점이나 관리 미흡으로 인해 발생한 것으로 알려졌습니다.

현재 관계 기관을 통해 구체적인 유출 규모와 경로에 대한 조사가 진행되고 있습니다.

노출된 정보에는 이용자의 이름, 전화번호, 이메일 주소 등 가입 당시 입력했던 필수 개인정보가 포함되었을 가능성이 높습니다.

이러한 식별 정보들은 해커들이 다른 범죄에 악용하기 가장 좋은 데이터이므로 빠른 방어가 필요합니다.

개인정보 노출 시 발생할 수 있는 위협

전화번호와 이메일이 유출되면 불법 스팸 문자나 맞춤형 피싱 메일의 표적이 되기 쉽습니다.

특히 사용자를 정교하게 속이는 사회공학적 공격 기법이 동원될 수 있어 평소보다 보안 의식을 높여야 합니다.

내 개인정보 유출 여부 직접 확인하기

공식 안내 채널 및 조회 시스템 활용

중소벤처기업부와 모두의 창업은 피해를 입은 이용자들에게 이메일이나 알림톡 등을 통해 순차적으로 개별 통지를 진행하고 있습니다.

가장 확실한 방법은 모두의 창업 공식 홈페이지에 마련된 전용 유출 조회 페이지를 이용하는 것입니다.

공식 포털 사이트에서 해당 플랫폼을 직접 검색해 접속한 뒤, 본인 인증 절차를 거치면 내 정보가 유출 명단에 포함되었는지 즉시 확인할 수 있습니다.

안내 메시지를 사칭한 스미싱 주의

사고 이후 유출 내역 확인을 사칭한 악성 링크(URL) 문자가 무작위로 발송될 가능성이 매우 높습니다.

출처가 불분명한 문자 메시지에 포함된 링크는 절대 클릭해서는 안 됩니다.

정부 기관은 문자 메시지를 통해 결제나 개인정보 입력을 요구하지 않으므로, 의심스러운 연락은 즉시 삭제하는 것이 안전합니다.

2차 피해를 막는 실전 보안 수칙

타 사이트 연동 비밀번호 전면 수정

모두의 창업 플랫폼에서 사용하던 아이디와 비밀번호가 다른 웹사이트와 동일하다면 즉시 다른 비밀번호로 교체해야 합니다.

공격자들은 하나의 사이트에서 확보한 계정 정보를 다른 포털이나 금융 사이트에 무작위로 대입하는 '크리덴셜 스터핑' 공격을 주로 사용합니다.

비밀번호는 영문 대소문자, 숫자, 특수문자를 조합하여 10자리 이상으로 설정하고 사이트마다 다르게 지정하는 것이 좋습니다.

명의도용 및 금융 사기 차단 설정

내 명의로 알 수 없는 휴대전화가 개통되거나 금융 서비스가 가입되는 것을 막기 위해 '엠세이퍼(M-Safer)' 서비스를 활용해야 합니다.

한국정보통신진흥협회에서 제공하는 엠세이퍼를 이용하면 내 명의의 이동전화 가입 현황을 실시간으로 확인하고 신규 개통을 무료로 차단할 수 있습니다.

또한 주거래 은행의 보안 등급을 높이고, 신용평가사를 통해 제공되는 신용정보 조회 중지 서비스를 신청하는 것도 명의도용 금융 사기를 예방하는 효과적인 방법입니다.

자주 묻는 질문

Q1. 모두의 창업 유출 여부를 조회할 때 주의해야 할 점이 있나요?

A1. 반드시 공식 웹사이트의 도메인 주소를 직접 확인하고 접속해야 합니다. 인터넷 검색 창에 직접 검색하여 들어가거나 신뢰할 수 있는 공식 유포 경로를 통해서만 본인 인증 조회를 진행하시기 바랍니다.

Q2. 이미 유출된 전화번호로 스팸 문자가 급증했다면 어떻게 대처하나요?

A2. 스마트폰 내부 설정에서 알 수 없는 발신인의 번호를 차단하고 키워드 차단 기능을 활성화해야 합니다. 또한 한국인터넷진흥원(KISA) 불법스팸대응센터를 통해 신고하고 개인정보침해신고센터의 도움을 받는 것이 좋습니다.

Q3. 유출 사고로 인해 실제 금융 피해를 입었을 경우 보상받을 수 있나요?

A3. 유출 사고와 발생한 금전적 피해 사이의 인과관계가 증명되면 손해배상 청구가 가능합니다. 피해 사실을 인지한 즉시 경찰청 사이버범죄신고시스템(ECRM)에 신고하여 증빙 자료를 확보하고 개인정보분쟁조정위원회에 조정을 신청해야 합니다.