El origen de este incidente fue revelado al mundo el día 18 cuando se anunció la filtración de información en el sitio web de la Agencia de Promoción Empresarial de Corea. La Jefatura Nacional de Investigación de la Agencia Nacional de Policía reconoció la gravedad del asunto y respondió rápidamente ordenando a la Unidad de Investigación Cibernética de la Agencia de Policía de Daejeon que llevara a cabo una investigación previa a la reserva (investigación interna). El Ministerio de Pymes y Startups también está haciendo todo lo posible para determinar la causa de la filtración solicitando una investigación formal a la policía a través del Instituto Coreano de Promoción de Startups y Emprendimiento. Inicialmente, se planteó la posibilidad de un pirateo directo del sistema gubernamental, pero una investigación más detallada reveló que se había violado la red de seguridad de un socio externo que apoyaba a los participantes del proyecto, no el servidor de un ministerio gubernamental u organización afiliada. Esto demuestra que existen lagunas fundamentales en el sistema de gestión de la subcontratación de proyectos gubernamentales y advierte una vez más sobre el riesgo de incidentes de seguridad en la cadena.

La información filtrada va más allá de los simples datos de identificación personal. La gravedad del daño es aún mayor, ya que incluye las direcciones de correo electrónico de los solicitantes seleccionados, un resumen de las ideas clave de startups presentadas durante el proceso de selección y las opiniones de evaluación de los jueces. En particular, se realizaron llamadas API anormales en el sistema back-end del proveedor de soluciones de inteligencia artificial (IA) y se recopilaron grandes cantidades de datos privados, lo que muestra claramente cuán débiles eran los protocolos de seguridad en el proceso de vinculación entre sistemas. Para los emprendedores, las ideas son los secretos comerciales que determinan la supervivencia de una empresa, pero el hecho de que la plataforma que se suponía debía protegerlos se haya convertido en un conducto para las filtraciones plantea preguntas fundamentales sobre las capacidades de gestión tecnológica del gobierno.

A medida que la situación se extiende, las autoridades gubernamentales están ocupadas preparando soluciones inmediatas. La ministra de Pymes y Startups, Han Seong-sook, expresó una disculpa oficial y dijo que siente plenamente la gran responsabilidad como jefa del ministerio correspondiente, y el primer viceministro Noh Yong-seok también inclinó la cabeza, prometiendo evitar que se repita el incidente y minimizar los daños. El gobierno ha propuesto medidas para ayudar a las víctimas con el costo de registrar certificados de secretos comerciales originales y brindar consultas con abogados para prepararse para futuras disputas mediante la utilización del sistema de custodia de tecnología. Además, estamos tomando medidas desesperadas para restaurar la confianza, como ajustar la fecha de lanzamiento de la segunda fase del próximo proyecto, 'Everybody's Startup', pero muchos señalan que no es suficiente restaurar la confianza de los emprendedores que ya se ha visto dañada.

Este incidente reveló claramente la “sombra de la subcontratación” que enfrentan los proyectos gubernamentales en la era de la transformación digital. La causa clave de este incidente es que la seguridad no se revisó suficientemente en el proceso de introducción de una solución externa por conveniencia y que la gestión de seguimiento de los derechos de acceso a los datos fue laxa. Aunque el desarrollo de tecnología liderado por el gobierno y el apoyo a las empresas emergentes deberían priorizar la seguridad por encima de todo, en la búsqueda de la eficiencia se han perdido los valores fundamentales que deberían protegerse. En el futuro proceso de investigación, será necesario determinar claramente si la empresa en cuestión fue negligente, así como el alcance de la responsabilidad de gestión y supervisión del Ministerio de Pymes y Startups y del Instituto Coreano de Emprendimiento y Desarrollo Empresarial.