Pochodzenie tego zdarzenia zostało ujawnione światu 18-tego, kiedy ogłoszono wyciek informacji na stronie internetowej Koreańskiej Agencji Promocji Przedsiębiorczości. Krajowa Komenda Śledcza Krajowej Agencji Policji uznała powagę sprawy i natychmiast zareagowała, nakazując Jednostce Dochodzeniowo-Śledczej Agencji Policji Daejeon przeprowadzenie dochodzenia przed dokonaniem rezerwacji (dochodzenie wewnętrzne). Ministerstwo MŚP i Startupów również dokłada wszelkich starań, aby ustalić przyczynę wycieku, zwracając się do policji za pośrednictwem Koreańskiego Instytutu Startupów i Promocji Przedsiębiorczości o wszczęcie formalnego dochodzenia. Początkowo podnoszono możliwość bezpośredniego włamania do systemu rządowego, jednak bliższe dochodzenie ujawniło, że naruszona została sieć bezpieczeństwa partnera zewnętrznego obsługującego uczestników projektu, a nie serwer ministerstwa lub stowarzyszonej organizacji. Świadczy to o zasadniczych lukach w systemie zarządzania outsourcingiem projektów rządowych i po raz kolejny ostrzega przed ryzykiem incydentów związanych z bezpieczeństwem łańcucha.

Informacje, które wyciekły, wykraczają poza zwykłe dane osobowe. Powaga szkód jest tym większa, że ​​obejmuje adresy e-mail wybranych kandydatów, podsumowanie kluczowych pomysłów na startupy zgłoszonych w procesie selekcji oraz opinie oceniające sędziów. W szczególności w systemie zaplecza dostawcy rozwiązań sztucznej inteligencji (AI) wykonano nieprawidłowe wywołania API i zebrano duże ilości prywatnych danych, co wyraźnie pokazało, jak słabe były protokoły bezpieczeństwa w procesie łączenia między systemami. Dla przedsiębiorców pomysły są tajemnicą handlową, od której zależy przetrwanie firmy, jednak fakt, że platforma, która miała je chronić, stała się kanałem wycieków, rodzi fundamentalne pytania o możliwości rządu w zakresie zarządzania technologią.

W miarę rozprzestrzeniania się sytuacji władze rządowe są zajęte przygotowywaniem natychmiastowych rozwiązań. Minister ds. MŚP i start-upów Han Seong-sook złożyła oficjalne przeprosiny, mówiąc, że jako szefowa odpowiedniego ministerstwa w pełni czuje dużą odpowiedzialność, a pierwszy wiceminister Noh Yong-seok również pochylił głowę, obiecując zapobiegać ponownym przypadkom i minimalizować szkody. Rząd zaproponował środki mające na celu wsparcie ofiar w pokryciu kosztów rejestracji oryginalnych zaświadczeń o tajemnicy handlowej oraz zapewnienie konsultacji prawnych w celu przygotowania się na przyszłe spory poprzez wykorzystanie technologicznego systemu depozytowego. Ponadto podejmujemy desperackie działania mające na celu przywrócenie zaufania, takie jak zmiana terminu rozpoczęcia drugiego etapu kolejnego projektu „Everybody's Startup”, ale wiele osób zwraca uwagę, że nie wystarczy odbudować już nadszarpniętego zaufania przedsiębiorców.

Incydent ten wyraźnie ukazał „cień outsourcingu”, przed którym stoją projekty rządowe w dobie transformacji cyfrowej. Główną przyczyną tego incydentu jest niedostateczna kontrola bezpieczeństwa w procesie wprowadzania rozwiązania zewnętrznego dla wygody oraz luźne zarządzanie prawami dostępu do danych. Chociaż kierowany przez rząd rozwój technologii i wsparcie start-upów powinny przede wszystkim stawiać bezpieczeństwo, w dążeniu do wydajności utracone zostały podstawowe wartości, które należy chronić. W przyszłym procesie dochodzenia konieczne będzie jednoznaczne ustalenie, czy dana spółka dopuściła się zaniedbania, a także zakres odpowiedzialności za zarządzanie i nadzór Ministerstwa MŚP i Startupów oraz Koreańskiego Instytutu Przedsiębiorczości i Rozwoju Przedsiębiorczości.