Происхождение этого инцидента стало известно миру 18 числа, когда об утечке информации было объявлено на веб-сайте Корейского агентства по содействию предпринимательству. Штаб национальных расследований Национального полицейского агентства признал серьезность дела и немедленно отреагировал быстро, приказав отделу киберрасследований полицейского управления Тэджона провести предварительное расследование (внутреннее расследование). Министерство малого и среднего бизнеса и стартапов также прилагает все усилия, чтобы определить причину утечки, запросив у полиции официальное расследование через Корейский институт содействия стартапам и предпринимательству. Первоначально предполагалась возможность прямого взлома правительственной системы, но более тщательное расследование показало, что была взломана сеть безопасности внешнего партнера, поддерживающего участников проекта, а не сервер правительственного министерства или дочерней организации. Это доказывает, что в системе управления аутсорсингом государственных проектов существуют фундаментальные лазейки, и еще раз предупреждает о риске возникновения инцидентов безопасности цепочек.

Утечка информации выходит за рамки просто личных данных. Серьезность ущерба еще больше, поскольку он включает в себя адреса электронной почты успешных кандидатов, краткое изложение ключевых идей стартапов, представленных в процессе отбора, а также оценочные мнения судей. В частности, во внутренней системе поставщика решений искусственного интеллекта (ИИ) были сделаны аномальные вызовы API и были собраны большие объемы частных данных, что ясно показывает, насколько слабыми были протоколы безопасности в процессе межсистемной связи. Для предпринимателей идеи — это коммерческая тайна, определяющая выживание компании, но тот факт, что платформа, которая должна была их защищать, вместо этого стала каналом для утечек, поднимает фундаментальные вопросы о возможностях правительства в области управления технологиями.

По мере развития ситуации правительственные органы заняты подготовкой немедленных решений. Министр малого и среднего бизнеса и стартапов Хан Сон Сук принесла официальные извинения, заявив, что полностью чувствует большую ответственность как глава профильного министерства, а первый вице-министр Но Ён Сок также склонил голову, пообещав предотвратить повторение ситуации и минимизировать ущерб. Правительство предложило меры по оказанию помощи жертвам в покрытии расходов на регистрацию оригиналов сертификатов коммерческой тайны и предоставлении консультаций юриста для подготовки к будущим спорам с использованием системы условного депонирования технологий. Кроме того, мы принимаем отчаянные меры по восстановлению доверия, такие как корректировка даты запуска второго этапа очередного проекта «Стартап для всех», но многие отмечают, что этого недостаточно, чтобы восстановить уже подорванное доверие предпринимателей.

Этот инцидент ясно выявил «тень аутсорсинга», с которой сталкиваются государственные проекты в эпоху цифровой трансформации. Основная причина этого инцидента заключается в том, что безопасность не была достаточно проверена в процессе внедрения внешнего решения для удобства и что последующее управление правами доступа к данным было слабым. Хотя разработка технологий и поддержка стартапов под руководством правительства должны ставить безопасность превыше всего, в погоне за эффективностью основные ценности, которые должны быть защищены, были потеряны. В ходе будущего расследования необходимо будет четко определить, проявила ли рассматриваемая компания халатность, а также степень ответственности управления и надзора Министерства малого и среднего бизнеса и стартапов и Корейского института предпринимательства и развития предпринимательства.