IT 솔루션 기업 G사는 핵심 영업 담당자가 경쟁사로 이직한 후, 자사 주요 고객들에게 유사한 서비스를 제안하고 있다는 사실을 인지했습니다. 내부 자료가 사전에 유출되었을 가능성을 파악하기 위해, G사는 해당 직원의 퇴직 전 업무 기록 전반에 대한 진단을 의뢰했습니다.
전문 진단팀은 이메일 로그, 웹 브라우저 접속 이력, PC 사용 기록을 종합적으로 분석했습니다.
가장 먼저 확인된 것은 웹 브라우저를 통한 개인 메일 접속이었습니다. DLP 솔루션이 파일 첨부 전송을 차단하자, 해당 직원은 사내 PC의 웹 브라우저로 개인 이메일 서비스에 접속하여 핵심 자료를 복사·붙여넣기 방식으로 전송하고 있었습니다.
디지털 포렌식을 통해 복원된 브라우저 기록에는 고객사 목록, 영업 단가표, 솔루션 설계 자료가 포함되어 있었습니다. 발송된 메일은 퇴직 전 약 3주간에 집중되어 있었으며, 수신자는 이후 합류한 경쟁사 계정으로 확인되었습니다.
일부 파일은 텍스트로 변환하거나 직접 입력하는 방식으로 전송된 정황도 확인되었습니다. 파일 자체가 전송되지 않았기 때문에 DLP가 감지하지 못한 것이었습니다.
파일이 전송되지 않았다고 정보가 유출되지 않은 것은 아닙니다. DLP 솔루션은 파일 전송은 막을 수 있지만, 텍스트를 복사하거나 내용을 직접 입력하는 행위는 막을 수 없습니다.
G사는 진단 이후 퇴직 예정 직원에 대한 핵심 시스템 접근 권한을 퇴직 2주 전부터 단계적으로 회수하고, 이상 접속 탐지 기준을 강화했습니다.
퇴직 예정 직원의 업무 기록, 마지막까지 확인하고 있습니까?
정보 유출은 마지막 며칠 안에 집중될 수 있습니다.
GET IN TOUCH
전문 컨설턴트가 귀사의 상황에 맞는 솔루션을 제안해 드립니다.