[FORZ] BBQ vs BHC의 치킨전쟁과 디지털 포렌식

MBC PD 수첩 2020년 12월 21일, 28일 분 방송과 한국디지털포렌식센터에서 제공한 리뷰를 참고하여 작성한 글입니다.

사건 발단

우리에게도 익히 알려진 치킨 브랜드, BBQ와 BHC는 사실 같은 회사의 형제 브랜드였습니다. 하지만 이 두 브랜드를 소유하고 있던 회사, '제네시스 BBQ'는 회사의 자금 압박을 문제로 2013년 7월 경 미국의 사모펀드 기업 TRG 매니지먼트에 BHC를 매각하였습니다.

TRG 매니지먼트로 BHC가 매각된 후, BHC의 경영은 BBQ의 이사였던 박현종 대표이사가 맡게되었습니다. 그 후 매각이 마무리되었을 시점인 2014년 9월 BHC는 ICC에, BBQ가 BHC를 매각할 당시 가맹점 점포 수를 부풀려 매각하였다는 것을  문제삼아 국제 중재소송을 제기하였습니다.

여기서 문제는, 매각 당시 BBQ측의 담당자가 바로 박현종 대표이사였다는 것입니다. 하지만 ICC는 2017년 BHC의 손을 들어주며, BBQ는 손해 배상으로 98억을 지급해야 했습니다. 

이후 2015년, BBQ는 대대적인 내부 회계감사에서 전산 시스템에서의 취약점을 발견하였고 감사 과정의 문제를 발견해 디지털 포렌식 업체에 의뢰하였습니다. 분석 결과 BHC 본사 IP 주소에서의 무단 접속 기록을 274회 발견하였고 정보통신망 침해로 소송을 진행하였습니다. 하지만, 검찰 측에서는 무단 침입을 확인하면서도 누가 침입하였는지 특정할 수 없다는 이유로 불기소 위기에 처하게 됩니다.

---

사건 전개

이에 문제의 심각성을 느낀 BBQ는 2019년 말, 한국디지털포렌식센터에 전산 시스템 일체를 한국디지털포렌식센터에 의뢰하게 됩니다. 의뢰 대상 시스템은 그룹웨어 서버, DB 서버, 이메일 서버, 총3개의 서버 시스템의 로그 및 데이터 약 2억 7천만개였습니다.

디지털 포렌식 분석 결과, BHC 본사 IP에서 총 703건의 파일 다운로드 기록이 발견되었고 그 중 2015년 7월 ~ 10월 사이 ICC 중재 소송 중 꼭 필요한 핵심 자료를 포함한 여러 건이 다운로드 된 사실을 밝혀내게 됩니다. 핵심 자료이기 때문에 이 자료에 접근할 수 있는 권한을 가진 관리자들을 추적해보니, 그 교집합에는 BHC의 박현종 대표이사가 발견되었습니다.

또한 2015년 7월 경 BHC 본사 IP에서 2건의  불법적인 로그인기록 역시 확인되었는데 첫 번째 계정은 BBQ 내부 간부, 두 번째 계정은 퇴사한 BHC 회계 담당자였고 같은 시기 이메일을 통해 다운받은 파일을 박현종 대표이사가 연관됨을 밝혀낼 수 있었습니다.

결정적으로 2016년도 BBQ의 고발로 인해 BHC는 전산 시스템 및 관련 혐의자 압수 수색  중, 2015년 7월 경 BBQ 그룹웨어에 접속한 자료가 박현종 대표이사의 스마트폰에서 발견됩니다. 결국 BHC 박현종 대표이사가 BBQ의 영업기밀자료를 직접 유출 또는 유출 지시하는 등 직접적으로 관여하였다고 볼 수 있습니다.

---

이와 관련하여 BHC가 BBQ의 계약서를 그대로 가져와 바꾸는 과정에서, 단순하게 'BBQ'라는 문자열을 'BHC'로 바꾸다보니 'Genesis BHC'라는 오타가 발생한 사건과

더불어 BBQ에서 약 5년간 연구를 거듭해 출시를 기획하였던 매운맛 치킨에 대해서도 출시 딱 하루 전날, BHC에서 같은 컨셉의 치킨 상품을 내놓은 것에 대해 BBQ의 금전적 손실을 예상하고 출시한 것이 아니냐는 등의 논란도 존재합니다.

---

BBQ와 BHC, 그룹웨어 해킹 사건의 배울 점

1. 퇴사 직원, 휴직한 직원의 계정을 철저히 관리해야 한다: BBQ와 BHC가 분사되었지만 미처 분리하지 못한 그룹 웨어 등으로 취약한 포인트가 발생할 수 있습니다.

2. 사내망과 외부망을 분리해야 한다.

3. 저장장치, 클라우드, 외부 드라이브 등의 외부 저장소에 대해 회사 차원의 철저한 관리가 필요하다.

---

출처: MBC PD수첩 Youtube 채널, 한국디지털포렌식센터 교육