[FORZ] 기업 비밀 유출을 밝혀내는 포렌식! 기업 비밀 유출 대응 방안은 없을까?

https://blog.naver.com/sunjooos2/222109351668

[팀 미션] 기업 비밀 유출을 밝혀내는 포렌식! 기업 비밀 유출 대응 방안은 없을까?

---

오늘은 팀 미션 주제인 '기업 비밀 유출 사례'를 재구성해서 쉽게 설명드리고자 합니다.

과연 포렌식은 기업 비밀 유출을 어떻게 잡아냈을까요?!

우선 영업 비밀의 정의와 영업 비밀이라고 말할 수 있는 정보의 조건이 무엇인지 알아보아요!

 

영업 비밀이란?

공공연히 알려져 있지 아니하고 독립된 경제적 가치​를 가지는 것으로서,

상당한 노력에 의하여 비밀로 유지된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보​

 

따라서 위의 조건을 만족하는 정보들이 유출된 경우 영업 비밀이 유출되었다고 말할 수 있습니다.

OO RPG 게임 회사의 개발 팀장 A씨에 대한 사례를 하나 소개해드리도록 하겠습니다.

​영업 비밀 유출을 의심하게 된 계기는 팀장이 이직한 회사에서 기존 회사에서 준비 중이었던 것과

매우 유사하게 업데이트되어 게임이 출시된 것입니다.

A씨의 사내 컴퓨터 디지털 포렌식을 진행해본 결과

의심되는 외장 저장 장치 및 USB가 연결되어 있지 않았고, 별다른 외부 유출 흔적은 확인되지 않았습니다.

 

​그러나 새로운 팀장으로 임명된 B씨와 나눈 메신저 기록을 통해 영업 비밀 유출 공모를 확인할 수 있었습니다.​

이를 증거 삼아 A씨를 대상으로 압수 수색이 진행되었고, B씨의 사내 컴퓨터도 디지털 포렌식을 진행했습니다.

A씨가 이직한 후에 A씨와 B씨는 지속적으로 메신저를 통해 주요 파일을 공유했고,

​좀 더 민감한 내용의 파일의 경우 원격제어를 통해 주기적으로 파일을 전송했습니다.

​

또, 하나의 클라우드 및 개인 NAS를 이용해 B씨는 자료를 업로드하고, A씨는 다운로드를 진행하기도 하였습니다.

A씨를 압수 수색한 결과 A씨가 새로 이직한 회사의 사내 컴퓨터에 A가 소지하고 있으면 안 되는

다수의 기존 회사 영업 비밀 자료들을 소지하고 있어 소송을 피하지 못하게 되었습니다.

​

또한 프로그램 유사도도 디지털 포렌식 해본 결과 매우 유사하다고 나와 회사 간의 소송도 진행되게 되었습니다.

영업 비밀을 사전에 대비할 방법은 없는 것일까요?

​

첫 번째는 기술적인 조치 방안입니다.

암호화 프로그램들을 통해 USB 등 대용량 저장 장치를 통한 영업 비밀 유출을 방지할 수 있습니다.​

두 번째는 영업 비밀 유출 방지 및 법적 분쟁을 위한 법률 자문 시스템을 구축하는 방안입니다.

정보 유출 금지, 비밀 준수 의무 조항이 반드시 적힌 보안 서약서를 적어논다면

유출이 된 경우에 법적인 효력을 발생시킬 수 있습니다.

세 번째는 직원들을 대상으로 주기적인 보안 교육 실시하는 방안입니다.

직원들을 대상으로 재직 중 취득한 정보는 회사의 지식 재산임을 인지 시키는 교육,

보안 프로그램 이용 방법 등의 주기적인 교육이 필요합니다.​

마지막으로 가장 중요한 것은 개인의 마음가짐임을 잊지 않기로 해요!

---