첨단 소재 제조기업 T사에서 핵심 기술 부서의 선임 연구원 U가 경쟁사로의 이직을 위해 퇴사를 신청했습니다. U 연구원은 10년간 T사의 핵심 제조 공정 기술 개발을 담당해 온 인물이었습니다. 경영진은 퇴사 과정에서의 기술 유출 가능성을 우려하여 정보보안 리스크 진단을 의뢰했습니다.
T사는 DRM(Digital Rights Management) 시스템, USB 차단, 캡처 방지 프로그램 등 여러 겹의 보안 체계를 운영하고 있었습니다. 그러나 U 연구원의 퇴사 신청 전후로 평소와 다른 행동 패턴이 감지되었습니다.
전문 진단팀은 정보 접근 이력, 디지털 흔적, 커뮤니케이션 기록을 종합적으로 분석했습니다.
가장 먼저 확인된 것은 접근 패턴의 급변이었습니다. 퇴사 신청 2주 전부터 문서 다운로드 건수가 평소 대비 5배 이상 급증했습니다. 더 중요한 것은 다운로드한 문서의 성격이었습니다. 본인 업무와 직접 관련 없는 타 연구팀의 핵심 공정 도면, 투자 계획서, 원가 분석 자료 등이 체계적으로 수집되고 있었습니다.
보안 시스템의 우회 시도도 확인되었습니다. 정식 경로로 파일을 반출하는 것이 막히자, 여러 가지 대안적 방법을 시도한 흔적이 발견되었습니다. 그 중 일부는 성공한 것으로 확인되었습니다.
또한 업무 메일에 기밀 문서를 첨부하면서 외부 메일 주소를 숨은 참조(BCC)에 포함시켜 전송한 건도 발견되었습니다. 일반적인 메일 모니터링으로는 탐지하기 어려운 방법이었습니다.
진단팀이 포렌식 수집을 통보하자, U 연구원이 대량의 파일을 급히 삭제한 흔적도 확인되었습니다. 삭제된 파일은 기술적으로 복원되었으며, 그 안에서 체계적으로 정리된 기술 자료 폴더가 발견되었습니다.
유출된 자료의 영업비밀 가치는 약 50억 원 이상으로 추정되었습니다.
진정한 정보보안은 솔루션을 겹겹이 쌓는 것이 아니라, 사람의 행동 패턴을 종합적으로 분석하는 것에서 시작됩니다. 문서 접근 빈도의 변화, 업무 범위 외 자료에 대한 관심, 퇴사 전후의 행동 변화 — 이러한 신호를 통합적으로 감시하는 체계가 필요합니다.
T사는 진단 이후 퇴사 예정자의 정보 접근 자동 모니터링 시스템을 구축하고, 핵심 기술 인력 퇴사 시 별도 보안 프로토콜을 적용하는 절차를 마련했습니다.
보안 솔루션이 있다는 것과, 그것이 실제로 작동하고 있다는 것은
다른 문제입니다.
GET IN TOUCH
전문 컨설턴트가 귀사의 상황에 맞는 솔루션을 제안해 드립니다.