De oorsprong van dit incident werd op de 18e aan de wereld onthuld toen het informatielek werd aangekondigd op de website van het Korea Entrepreneurship Promotion Agency. Het nationale onderzoekshoofdkwartier van het nationale politiebureau erkende de ernst van de zaak en reageerde onmiddellijk snel door de cyberonderzoekseenheid van het politiebureau van Daejeon opdracht te geven een pre-boekingsonderzoek uit te voeren (intern onderzoek). Het ministerie van MKB en Startups doet er ook alles aan om de oorzaak van het lek te achterhalen door de politie via het Korea Institute of Startup and Entrepreneurship Promotion om een ​​formeel onderzoek te verzoeken. Aanvankelijk werd de mogelijkheid van een directe hacking van het overheidssysteem geopperd, maar uit nader onderzoek bleek dat het beveiligingsnetwerk van een externe partner die projectdeelnemers ondersteunt, en niet de server van een ministerie of een aangesloten organisatie, was geschonden. Dit bewijst dat er fundamentele gaten zitten in het outsourcingmanagementsysteem voor overheidsprojecten en waarschuwt opnieuw voor het risico op ketenveiligheidsincidenten.

De gelekte informatie gaat verder dan alleen persoonlijk identificeerbare gegevens. De ernst van de schade is zelfs nog groter omdat het de e-mailadressen van succesvolle aanvragers, een samenvatting van de belangrijkste startup-ideeën die tijdens het screeningproces zijn ingediend, en de evaluatieadviezen van de juryleden omvat. Er werden met name abnormale API-aanroepen gedaan in het back-endsysteem van de leverancier van kunstmatige intelligentie (AI)-oplossingen en er werden grote hoeveelheden privégegevens verzameld, wat duidelijk aantoont hoe zwak de beveiligingsprotocollen in het koppelingsproces tussen systemen waren. Voor ondernemers zijn ideeën de bedrijfsgeheimen die het voortbestaan ​​van een bedrijf bepalen, maar het feit dat het platform dat hen moest beschermen in plaats daarvan een kanaal voor lekken is geworden, roept fundamentele vragen op over de mogelijkheden van de overheid op het gebied van technologiebeheer.

Naarmate de situatie zich verspreidt, zijn de overheidsinstanties druk bezig met het voorbereiden van onmiddellijke oplossingen. Minister van MKB en Startups Han Seong-sook heeft officieel zijn excuses aangeboden en gezegd dat zij de zware verantwoordelijkheid als hoofd van het betreffende ministerie ten volle voelt, en ook eerste viceminister Noh Yong-seok boog zijn hoofd en beloofde herhaling te voorkomen en de schade te minimaliseren. De regering heeft maatregelen voorgesteld om slachtoffers te ondersteunen met de kosten van het registreren van originele bedrijfsgeheimen en om advies van advocaten te bieden ter voorbereiding op toekomstige geschillen door gebruik te maken van het technologie-escrow-systeem. Daarnaast nemen we wanhopige maatregelen om het vertrouwen te herstellen, zoals het aanpassen van de startdatum van de tweede fase van het volgende project, 'Everybody's Startup', maar velen wijzen erop dat dit niet voldoende is om het vertrouwen van ondernemers dat al beschadigd is te herstellen.

Dit incident bracht duidelijk de ‘schaduw van outsourcing’ aan het licht waarmee overheidsprojecten worden geconfronteerd in het tijdperk van digitale transformatie. De belangrijkste oorzaak van dit incident is dat de beveiliging niet voldoende werd beoordeeld tijdens het proces van de introductie van een externe oplossing voor het gemak en dat het vervolgbeheer van de gegevenstoegangsrechten laks was. Hoewel door de overheid geleide technologieontwikkeling en ondersteuning van startups prioriteit moeten geven aan veiligheid boven alles, zijn bij het nastreven van efficiëntie de kernwaarden die beschermd moeten worden verloren gegaan. In het toekomstige onderzoeksproces zal het nodig zijn om duidelijk vast te stellen of het bedrijf in kwestie nalatig is geweest, evenals de omvang van de management- en toezichtverantwoordelijkheid van het Ministerie van MKB en Startups en het Korea Institute of Entrepreneurship and Entrepreneurship Development.