2018.03.21

'고의적인 범죄였다' 내부자 정보 유출 사건 7건

Christina Wood | CSO

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다.



내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품을 업그레이드한다고 끝나는 것도 아니기 때문이다. 내부의 적을 소탕하려면 지식과 지능, 그리고 내부 프로토콜이 있어야 한다.

내부의 적을 물리치는 맨 첫 단계는 그에 대해 잘 아는 것이다. 그런 의미에서 기업을 폭삭 망하게 만든, 악명 높은 내부 변절자의 사례를 알아보자.

미래를 훔치다
앤써니 레반도스키의 이야기는 어쩌면 아직도 진행형인지 모른다. 그렇지만 어쨌든 그의 이야기는 (그리고 무인 자동차의 탄생은) 내부자의 데이터 유출과 깊은 관련이 있음은 틀림없다.

레반도스키는 원래 구글의 무인 자동차 사업부에서 근무하던 직원이었다. 오늘날 이 사업부는 웨이모(Waymo)로 바뀌었다. 그곳에서 그는 당시 신기술이었던 라이더(lydar) 개발에 참여했다. 이 기술은 인공지능 자동차 개발에 핵심적인 기술이었다. 2016년 5월, 레반도스키는 구글을 떠나 오토 모터스(Otto Motors)를 창립했다. 그리고 그 뒤 얼마 지나지 않은 2016년 7월, 우버가 오토 모터스를 인수했다.

이 이야기의 백미는 바로 이 인수 과정에 있다. 구글 측의 주장으로는, 당시 우버의 CEO였던 트레비스 칼라닉은 레반도스키를 이용해 웨이모의 지적 재산을 훔치고, 이를 통해 자체적인 무인 자동차 프로그램을 만들려 했다. 구글에 따르면 레반도스키는 구글을 떠나기 전 무인 자동차 프로젝트의 청사진을 포함한 수천 건의 파일을 다운로드 하였으며 이들을 모두 오토로 유출하여 우버에 팔아넘겼다고 한다. 구글은 이에 대해 아주 거창한 소송 절차를 진행하였다.

2018년 2월, 웨이모와 우버는 마침내 소송에서 합의했다. 현재 우버 CEO인 다라 코스로샤히는 공개적으로 우버의 이러한 과거 행적에 대해 사과했으며 앞으로는 “기업의 모든 의사 결정에서 진정성을 가장 중요하게 여기겠다”고 약속했다. 합의 내용으로 우버는 웨이모에 지분의 0.34%(약 미화 2억 4,500만 달러)를 양도하기로 하였다.

은혜를 원수로 갚다
회사를 떠나는 직원의 짐 수색을 철저히 해야 한다는 것은 제이슨 니드햄의 사례를 봐도 확실해 보인다. 니드햄은 테네시주에 있는 엔지니어링 기업 엘런 & 호셸(Allen & Hoshall)에서 2013년까지 근무했으며, 이후 직접 사업을 시작하기 위해 이곳을 떠났다.

그는 떠난 뒤에도 앨런 & 호셸의 파일 서버와 이메일에 아무런 방해도 받지 않은 채 접근할 수 있었다. 그는 이를 이용하여 각종 문서, 디자인 등을 다운로드 하였으며(이들의 가치는 무려 43만 5,000달러에 달한다) 전 동료 직원의 이메일 계정에도 접근한 것으로 나타났다. 법정에 선 그는 습관적으로, 그리고 어느 정도는 우려되는 마음에 옛날 자신이 참여했던 프로젝트들을 들여다 본 것뿐이었다고 변명했다. 그렇지만 애초에 그가 잡힌 계기는 그의 고객사 중 하나가 앨런 & 호셸의 것과 수상할 정도로 닮은 제안서를 알아 봤기 때문이었다는 사실을 고려했을 때, 이는 믿기 어려운 이야기다.

이 사건에는 FBI도 개입했다. 니드햄은 결국 엔지니어링 라이선스를 잃고, 18개월의 실형을 선고받았다.
 


조국과 자신을 위하여 기업을 팔다
지아캉 수의 사례는 기업 내부의 신뢰 받는 위치에 있는 직원이 변절할 경우 얼마나 피해를 줄 수 있는가를 여실히 보여 주는 사건이다. 중국 국적의 수는 IBM에서 클러스터 파일 시스템 소스 코드를 개발하는 직원이었다. 튼튼한 방화벽 너머에서 철저하게 보호하는 이 소프트웨어 개발에 참여할 수 있는 직원은 IBM 내부에서도 소수에 불과했으며, 수는 그들 중 하나였다.

수는 우선 IBM에 입사해 신뢰를 쌓은 뒤, IBM 소프트웨어의 복사본을 만들고는 직장을 그만두었다. 그리고 이 복사본을 조국과 자신의 영리적 이득을 위해 팔아넘겼다. FBI는 함정 수사를 통해 이를 밝혀냈는데, 수는 위장한 FBI 요원들을 만나 소프트웨어를 복사한 자신만의 소프트웨어 버전을 넘겨주려고 했다. 이 복사본에는 이것이 IBM이 제작하고 소유한 소프트웨어 원본의 복제판임을 증명해 주는 소스 코드까지 들어 있었다. 그는 원한다면 자신이 (FBI 요원들을 위해) 코드를 수정해 줄 수도 있다고까지 제안했다. 그는 이 만남 직후 체포되었다.

수는 법무부가 제기한 모든 혐의에 대해 유죄를 인정하고, 5년의 실형을 선고받았다.

 




2018.03.21

'고의적인 범죄였다' 내부자 정보 유출 사건 7건

Christina Wood | CSO

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다.



내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품을 업그레이드한다고 끝나는 것도 아니기 때문이다. 내부의 적을 소탕하려면 지식과 지능, 그리고 내부 프로토콜이 있어야 한다.

내부의 적을 물리치는 맨 첫 단계는 그에 대해 잘 아는 것이다. 그런 의미에서 기업을 폭삭 망하게 만든, 악명 높은 내부 변절자의 사례를 알아보자.

미래를 훔치다
앤써니 레반도스키의 이야기는 어쩌면 아직도 진행형인지 모른다. 그렇지만 어쨌든 그의 이야기는 (그리고 무인 자동차의 탄생은) 내부자의 데이터 유출과 깊은 관련이 있음은 틀림없다.

레반도스키는 원래 구글의 무인 자동차 사업부에서 근무하던 직원이었다. 오늘날 이 사업부는 웨이모(Waymo)로 바뀌었다. 그곳에서 그는 당시 신기술이었던 라이더(lydar) 개발에 참여했다. 이 기술은 인공지능 자동차 개발에 핵심적인 기술이었다. 2016년 5월, 레반도스키는 구글을 떠나 오토 모터스(Otto Motors)를 창립했다. 그리고 그 뒤 얼마 지나지 않은 2016년 7월, 우버가 오토 모터스를 인수했다.

이 이야기의 백미는 바로 이 인수 과정에 있다. 구글 측의 주장으로는, 당시 우버의 CEO였던 트레비스 칼라닉은 레반도스키를 이용해 웨이모의 지적 재산을 훔치고, 이를 통해 자체적인 무인 자동차 프로그램을 만들려 했다. 구글에 따르면 레반도스키는 구글을 떠나기 전 무인 자동차 프로젝트의 청사진을 포함한 수천 건의 파일을 다운로드 하였으며 이들을 모두 오토로 유출하여 우버에 팔아넘겼다고 한다. 구글은 이에 대해 아주 거창한 소송 절차를 진행하였다.

2018년 2월, 웨이모와 우버는 마침내 소송에서 합의했다. 현재 우버 CEO인 다라 코스로샤히는 공개적으로 우버의 이러한 과거 행적에 대해 사과했으며 앞으로는 “기업의 모든 의사 결정에서 진정성을 가장 중요하게 여기겠다”고 약속했다. 합의 내용으로 우버는 웨이모에 지분의 0.34%(약 미화 2억 4,500만 달러)를 양도하기로 하였다.

은혜를 원수로 갚다
회사를 떠나는 직원의 짐 수색을 철저히 해야 한다는 것은 제이슨 니드햄의 사례를 봐도 확실해 보인다. 니드햄은 테네시주에 있는 엔지니어링 기업 엘런 & 호셸(Allen & Hoshall)에서 2013년까지 근무했으며, 이후 직접 사업을 시작하기 위해 이곳을 떠났다.

그는 떠난 뒤에도 앨런 & 호셸의 파일 서버와 이메일에 아무런 방해도 받지 않은 채 접근할 수 있었다. 그는 이를 이용하여 각종 문서, 디자인 등을 다운로드 하였으며(이들의 가치는 무려 43만 5,000달러에 달한다) 전 동료 직원의 이메일 계정에도 접근한 것으로 나타났다. 법정에 선 그는 습관적으로, 그리고 어느 정도는 우려되는 마음에 옛날 자신이 참여했던 프로젝트들을 들여다 본 것뿐이었다고 변명했다. 그렇지만 애초에 그가 잡힌 계기는 그의 고객사 중 하나가 앨런 & 호셸의 것과 수상할 정도로 닮은 제안서를 알아 봤기 때문이었다는 사실을 고려했을 때, 이는 믿기 어려운 이야기다.

이 사건에는 FBI도 개입했다. 니드햄은 결국 엔지니어링 라이선스를 잃고, 18개월의 실형을 선고받았다.
 


조국과 자신을 위하여 기업을 팔다
지아캉 수의 사례는 기업 내부의 신뢰 받는 위치에 있는 직원이 변절할 경우 얼마나 피해를 줄 수 있는가를 여실히 보여 주는 사건이다. 중국 국적의 수는 IBM에서 클러스터 파일 시스템 소스 코드를 개발하는 직원이었다. 튼튼한 방화벽 너머에서 철저하게 보호하는 이 소프트웨어 개발에 참여할 수 있는 직원은 IBM 내부에서도 소수에 불과했으며, 수는 그들 중 하나였다.

수는 우선 IBM에 입사해 신뢰를 쌓은 뒤, IBM 소프트웨어의 복사본을 만들고는 직장을 그만두었다. 그리고 이 복사본을 조국과 자신의 영리적 이득을 위해 팔아넘겼다. FBI는 함정 수사를 통해 이를 밝혀냈는데, 수는 위장한 FBI 요원들을 만나 소프트웨어를 복사한 자신만의 소프트웨어 버전을 넘겨주려고 했다. 이 복사본에는 이것이 IBM이 제작하고 소유한 소프트웨어 원본의 복제판임을 증명해 주는 소스 코드까지 들어 있었다. 그는 원한다면 자신이 (FBI 요원들을 위해) 코드를 수정해 줄 수도 있다고까지 제안했다. 그는 이 만남 직후 체포되었다.

수는 법무부가 제기한 모든 혐의에 대해 유죄를 인정하고, 5년의 실형을 선고받았다.

 


X