정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
중소벤처기업부(이하 중기부)는 ‘모두의창업’ 플랫폼의 백엔드 애플리케이션 프로그래밍 인터페이스(API)를 통해 권한 없는 이용자가 1차 합격자 정보에 접근한 정황을 확인했다고 22일 밝혔다. 국가정보원 조사에서는 9개 IP가 비정상적으로 API를 호출한 것으로 파악됐다.
중소벤처기업부가 추진하고 창업진흥원이 운영하는 ‘모두의 창업’에서 합격자의 이메일 주소와 창업 아이디어 요약, 심사평이 유출되는 사고가 발생했다. 사업에 참여한 인공지능(AI) 솔루션 업체가 비정상적인 애플리케이션 프로그래밍 인터페이스(API) 호출과 웹 크롤링으로 비공개 정보를 수집한 것으로 21일 확인됐다.
인텔리빅스는 중소벤처기업부가 주관하는 미래 글로벌 중견기업 육성 프로젝트 ‘도약(Jump-Up) 프로그램’ 지원 대상 기업으로 최종 선정됐다고 29일 밝혔다.
콘텐츠 보안 솔루션 기업 도브러너는 중소벤처기업부의 ‘스케일업 TIPS R&D 글로벌형’ 과제에 최종…
중소벤처기업부(중기부)는 22일 2024년 상반기 국내 벤처투자 펀드결성 동향을 발표했다. 올 상반기 국내…
스타트업이나 벤처기업은 자금조달을 위해 투자를 받는다. 이때 투자자들은 해당 기업의 지분을 보유하게…
최근 스타트업이 냉온탕을 오갔다. 중소벤처기업부(중기부)가 팁스(TIPS)의 지원금을 삭감하겠다고 나섰다가 논란이 일자 철회한…
정부와 지방자치단체들이 소상공인 결제 수수료 0원 실현을 위한 행보에 본격 나서기 시작했다….
End of content
End of content