L'origine de cet incident a été révélée au monde le 18 lorsque la fuite d'informations a été annoncée sur le site Internet de l'Agence coréenne de promotion de l'entrepreneuriat. Le quartier général national des enquêtes de la police nationale a reconnu la gravité de l'affaire et a immédiatement réagi rapidement en ordonnant à l'unité de cyber-investigation de la police de Daejeon de mener une enquête préalable à la réservation (enquête interne). Le ministère des PME et des startups met également tout en œuvre pour déterminer la cause de la fuite en demandant une enquête formelle à la police par l'intermédiaire de l'Institut coréen de promotion des startups et de l'entrepreneuriat. Initialement, la possibilité d'un piratage direct du système gouvernemental a été évoquée, mais une enquête plus approfondie a révélé que c'est le réseau de sécurité d'un partenaire externe soutenant les participants au projet, et non le serveur d'un ministère gouvernemental ou d'une organisation affiliée, qui a été violé. Cela prouve qu’il existe des failles fondamentales dans le système de gestion de l’externalisation des projets gouvernementaux et met une fois de plus en garde contre le risque d’incidents de sécurité en chaîne.

Les informations divulguées vont au-delà des simples données personnellement identifiables. La gravité des dégâts est encore plus grande car ils incluent les adresses e-mail des candidats retenus, un résumé des idées clés de startup soumises lors du processus de sélection et les avis d'évaluation des juges. En particulier, des appels API anormaux ont été effectués dans le système back-end du fournisseur de solutions d'intelligence artificielle (IA) et de grandes quantités de données privées ont été collectées, montrant clairement la faiblesse des protocoles de sécurité dans le processus de liaison inter-systèmes. Pour les entrepreneurs, les idées sont les secrets commerciaux qui déterminent la survie d'une entreprise, mais le fait que la plateforme qui était censée les protéger soit devenue un canal de fuite soulève des questions fondamentales sur les capacités de gestion technologique du gouvernement.

Alors que la situation s'étend, les autorités gouvernementales s'affairent à préparer des solutions immédiates. La ministre des PME et des startups Han Seong-sook a présenté des excuses officielles, affirmant qu'elle ressentait pleinement la lourde responsabilité en tant que chef du ministère concerné, et le premier vice-ministre Noh Yong-seok a également baissé la tête, promettant d'éviter que cela ne se reproduise et de minimiser les dégâts. Le gouvernement a proposé des mesures pour aider les victimes à couvrir les frais d'enregistrement des certificats originaux de secret commercial et fournir des conseils d'avocat pour se préparer à de futurs litiges en utilisant le système de dépôt technologique. En outre, nous prenons des mesures désespérées pour restaurer la confiance, comme l'ajustement de la date de lancement de la deuxième phase du prochain projet «Everybody's Startup», mais nombreux sont ceux qui soulignent que cela ne suffit pas à restaurer la confiance déjà endommagée des entrepreneurs.

Cet incident a clairement révélé « l’ombre de l’externalisation » à laquelle les projets gouvernementaux sont confrontés à l’ère de la transformation numérique. La principale cause de cet incident est que la sécurité n'a pas été suffisamment examinée lors du processus d'introduction d'une solution externe pour des raisons de commodité et que la gestion du suivi des droits d'accès aux données a été laxiste. Bien que le développement technologique et le soutien aux startups dirigés par le gouvernement devraient donner la priorité à la sécurité avant tout, dans la recherche de l'efficacité, les valeurs fondamentales qui devraient être protégées ont été perdues. Lors du futur processus d'enquête, il sera nécessaire de déterminer clairement si l'entreprise en question a fait preuve de négligence, ainsi que l'étendue de la responsabilité de gestion et de surveillance du ministère des PME et des startups et de l'Institut coréen pour l'entrepreneuriat et le développement de l'entrepreneuriat.