Der Ursprung dieses Vorfalls wurde der Welt am 18. bekannt gegeben, als das Informationsleck auf der Website der Korea Entrepreneurship Promotion Agency bekannt gegeben wurde. Das Nationale Ermittlungshauptquartier der Nationalen Polizeibehörde erkannte den Ernst der Angelegenheit und reagierte sofort schnell, indem es die Cyber-Ermittlungseinheit der Daejeon-Polizeibehörde anwies, eine Vorbuchungsuntersuchung (interne Untersuchung) durchzuführen. Das Ministerium für KMU und Startups unternimmt außerdem alle Anstrengungen, um die Ursache des Lecks zu ermitteln, indem es über das Korea Institute of Startup and Entrepreneurship Promotion eine formelle Untersuchung bei der Polizei beantragt. Zunächst wurde die Möglichkeit eines direkten Hackerangriffs auf das Regierungssystem angesprochen, doch eine genauere Untersuchung ergab, dass das Sicherheitsnetzwerk eines externen Partners, der die Projektteilnehmer unterstützt, und nicht der Server eines Regierungsministeriums oder einer angeschlossenen Organisation verletzt wurde. Dies beweist, dass es grundlegende Lücken im Outsourcing-Managementsystem für Regierungsprojekte gibt, und warnt erneut vor dem Risiko von Sicherheitsvorfällen in der Kette.

Die durchgesickerten Informationen gehen über einfach persönlich identifizierbare Daten hinaus. Die Schwere des Schadens ist noch größer, da darin die E-Mail-Adressen erfolgreicher Bewerber, eine Zusammenfassung der wichtigsten Startup-Ideen, die während des Screening-Prozesses eingereicht wurden, und die Bewertungsmeinungen der Juroren enthalten sind. Insbesondere wurden im Back-End-System des Lösungsanbieters für künstliche Intelligenz (KI) ungewöhnliche API-Aufrufe durchgeführt und große Mengen privater Daten gesammelt, was deutlich zeigt, wie schwach die Sicherheitsprotokolle im systemübergreifenden Verknüpfungsprozess waren. Für Unternehmer sind Ideen die Geschäftsgeheimnisse, die über das Überleben eines Unternehmens entscheiden. Doch die Tatsache, dass die Plattform, die sie eigentlich schützen sollte, stattdessen zu einem Kanal für Lecks geworden ist, wirft grundlegende Fragen über die Technologiemanagementfähigkeiten der Regierung auf.

Während sich die Situation ausweitet, sind die Regierungsbehörden damit beschäftigt, sofortige Lösungen vorzubereiten. Die Ministerin für KMU und Startups Han Seong-sook entschuldigte sich offiziell und sagte, dass sie sich der großen Verantwortung als Leiterin des zuständigen Ministeriums voll und ganz bewusst sei. Auch der Erste Vizeminister Noh Yong-sook senkte den Kopf und versprach, eine Wiederholung zu verhindern und den Schaden zu minimieren. Die Regierung hat Maßnahmen vorgeschlagen, um Opfer bei den Kosten für die Registrierung von Originalzertifikaten für Geschäftsgeheimnisse zu unterstützen und durch die Nutzung des Technologie-Treuhandsystems Anwaltsberatung zur Vorbereitung auf künftige Streitigkeiten anzubieten. Darüber hinaus ergreifen wir verzweifelte Maßnahmen, um das Vertrauen wiederherzustellen, wie beispielsweise die Anpassung des Starttermins der zweiten Phase des nächsten Projekts „Everybody's Startup“. Viele weisen jedoch darauf hin, dass dies nicht ausreicht, um das bereits beschädigte Vertrauen der Unternehmer wiederherzustellen.

Dieser Vorfall zeigte deutlich den „Schatten des Outsourcings“, mit dem Regierungsprojekte im Zeitalter der digitalen Transformation konfrontiert sind. Die Hauptursache für diesen Vorfall liegt darin, dass die Sicherheit bei der Einführung einer externen Lösung aus Bequemlichkeitsgründen nicht ausreichend überprüft wurde und dass die Nachverfolgung der Datenzugriffsrechte lax war. Obwohl die staatliche Technologieentwicklung und Startup-Unterstützung der Sicherheit Vorrang vor allem anderen einräumen sollte, sind im Streben nach Effizienz die Grundwerte, die geschützt werden sollten, verloren gegangen. Im künftigen Untersuchungsprozess muss klar festgestellt werden, ob das betreffende Unternehmen fahrlässig gehandelt hat und wie groß die Management- und Aufsichtsverantwortung des Ministeriums für KMU und Startups und des Korea Institute of Entrepreneurship and Entrepreneurship Development ist.