B2B 소프트웨어 기업 J사는 핵심 영업 담당자가 경쟁사로 이직한 후, 자사 주요 고객들에게 유사한 서비스를 접근하고 있다는 사실을 파악했습니다. 경쟁사가 J사의 영업 전략과 유사한 방식으로 고객에게 접근하고 있다는 정황이 포착되면서, J사는 정보 유출 여부에 대한 정밀 진단을 의뢰했습니다.
전문 진단팀은 시스템 접근 로그, 파일 반출 이력, 디지털 포렌식을 종합적으로 분석했습니다.
가장 먼저 확인된 것은 고객 데이터베이스의 대량 반출이었습니다. 퇴직 2주 전부터 해당 직원은 자신의 담당 고객을 넘어 전체 고객의 계약 정보, 단가 조건, 구매 이력을 조회하고 파일로 저장하고 있었습니다. 일부 파일은 USB 저장장치를 통해 반출되었고, 일부는 개인 클라우드 계정으로 전송되었습니다.
기술자료 반출도 확인되었습니다. 제품 로드맵, 미출시 기능 명세서, 가격 정책 문서 등이 퇴직 직전에 집중적으로 열람·복사되었으며, 디지털 포렌식을 통해 삭제된 파일 목록에서 관련 자료들이 복원되었습니다.
경쟁사 이직 이후 해당 직원이 보낸 영업 이메일에서는 J사 내부 단가표와 동일한 수치가 사용되고 있었습니다.
직원이 떠난다는 것을 알면서도 모든 권한을 그대로 두는 것은, 문을 열어둔 채 짐을 싸라고 하는 것과 같습니다. 퇴직 통보 이후의 접근 권한 관리가 마지막 방어선입니다.
J사는 진단 이후 퇴직 예정자에 대한 핵심 시스템 접근 권한을 퇴직 통보 직후부터 단계적으로 회수하는 오프보딩 보안 절차를 수립했습니다.
퇴직 통보를 받은 직원에게 여전히 모든 권한이 열려 있습니까?
이직이 결정된 순간부터, 정보 보호도 함께 시작되어야 합니다.
GET IN TOUCH
전문 컨설턴트가 귀사의 상황에 맞는 솔루션을 제안해 드립니다.