CSO / HR / 보안
2021.04.09

코카콜라 유출 사건은 말한다··· '내부자 위협 조기 탐지의 중요성'

Christopher Burgess | CSO
한 연구원이 코카콜라의 영업 비밀을 훔치기 위해 아주 기본적인 유출 방법을 사용했지만 다른 회사에서 유사한 데이터를 훔치려다 들통날 때까지 코카콜라 측은 알지 못했다.
 
ⓒ Getty Images Bank

샤넌 유의 재판은 4월 6일 미국 테네시 주 그린빌에서 진행됐다. 샤넌 유는 이전 고용주인 코카콜라(Coca-Cola)와 이스트만 케미컬 컴퍼니(Eastman Chemical Company)를 포함해 여러 기업이 소유한 비스페놀-A-프리(Bisphenol-A-free, BPA 프리) 기술을 훔친 혐의를 받고 있다. 도난 당한 기술의 개발에 투입된 가치는 1억 1,960만 달러(약 1,336억 원)다. 피해 기업으로는 아즈코노벨(Azko-Nobel), 다우케미칼(Dow Chemical), PPG, TSI, 셔윈 윈리엄스(Sherwin Williams), 도요켐(ToyoChem) 등이 있다.

이 사건은 좀 더 나은 실시간 내부자 위협 탐지 방법을 마련했었다면, 피해를 최소화할 수 있었음을 시사한다. 또한 지적 재산 절도에 대한 범죄 동기, 즉 자아와 돈에 대해서도 설명한다. 


영업 비밀 절도 혐의에 대한 타임라인

샤넌 유는 미국 레하이 대학교(Lehigh University)에서 고분자 과학 및 공학 박사 학위를 취득한 미국 시민권자다. 유는 1992년 5월부터 미국 기업에서 일했다. 

유는 원래 영업 비밀 도난과 관련된 행위로 인해 2019년 2월, 미국 테네시 동부 지역의 지방법원에서 9건의 대배심 재판을 받았다. 2020년 8월, 경제 스파이와 관련된 혐의가 추가됐다. 

샤넌 유는 2012년 12월부터 2017년 8월까지 코카콜라에서 글로벌 리서치 담당 엔지니어로 근무한 후, 2017년 9월부터 2018년 6월까지 이스트만 케미컬 컴퍼니에서 패키징 애플리케이션 개발 관리자로 근무했다. 

이 2개의 직장에서 유는 영업 비밀 및 회사 간 영업 비밀 교환에 접근할 수 있는 소수의 직원 가운데 한 명이었다. 유가 코카콜라를 떠날 때, 그녀는 코카콜라가 소유한 영업 비밀 정보를 보유하지 않는 대가로 3만 9,912달러 수표를 받았다. 

2017년 여름, 유는 중국의 해외 고급인재 유치 프로그램인 ‘천인 계획(Thousand Talent program)’에 지원했다. 신청이 진행되는 동안 유의 공모자인 중국인 샹첸 유는 상을 받을 가능성을 높이기 위해 정보를 중국 정부에 제출해야 한다고 알렸다. 중국 정부는 이 프로그램을 사용해 해외에서 첨단 기술을 중국으로 들여왔다. 미국 검찰은 이 프로그램과 연계해 유를 기소할 수 있었다. 


BPA 프리 영업 비밀을 훔친 방법

유는 고용주로부터 영업 비밀을 훔쳐 공모자가 관리하는 중국 기업에 이 비밀을 제공했다는 혐의를 받고 있다. 절도는 간단하게 이행됐다. 유는 구글 드라이브에 정보를 업로드했으며, 더 민감한 문서들은 스마트폰 카메라를 사용해 문서의 스크린샷을 찍어 정보 보안팀의 탐지를 피했다. 

2018년 6월 11일, 이스트먼 케미컬 컴퍼니에서 유는 보안이 철저하고 출입이 제한된 실험실을 촬영했다. 10일 후 유는 곧 퇴사할 것을 알고 회사 문서와 BPA 프리 연구를 하는 다른 회사의 문서를 외부 드라이브에 직접 업로드했다. 회사 조사 인터뷰에서 그녀는 회사의 지적 재산을 보유하고 있지 않다고 주장했다. 

유가 소유권을 부분적으로 보유한 중국 내 회사의 설립은 영업 비밀을 수익화하는 통로였다. 미 법원 문건에는 유와 그의 공모자는 새로운 중국 회사 소속으로 탈취된 기술을 통합하기 위해 기존의 이탈리아 BPA 프리 제조업체와 합작사를 설립할 의도가 있었던 것으로 보인다.

 
내부자 위협, 조기 탐지가 중요  

2017년 8월, 유가 코카콜라를 떠나고, 기소장이 발행된 2019년 2월까지 그 기간동안 코카콜라 인프라에서 유의 구글 드라이브 계정으로 문서 모음을 업로드하는 것이 정보보안 팀에 탐지되지 않았음을 나타낸다. 이스트먼 케미칼은 유가 내부 정보를 외부 드라이브에 복사하는 이상 현상을 실시간으로 탐지했으며, 즉각적인 조치로, 그녀를 해고했다. 

도난을 막거나 그 영향을 줄일 수 있는 다음과 같은 2가지 조치가 있다.
  
  • 중요하고 보호된 데이터가 기업 환경에서 유출되는 것을 방지하도록 설계된 실시간 경고 및 프로세스 
  • 스마트폰을 포함해 개인 및 비승인 전자기기를 갖고 영업 비밀 또는 보안에 민감한 장치에 접근하는 것을 금지한다. 스마트폰 카메라를 사용해 문서와 작업 공간을 복사하는 것은 비밀 공간에서 문서를 복사하기 위해 소형 및 초소형 카메라를 사용하던 과거 첩보 시대의 기법이다. 

신뢰를 깨뜨린 유의 범죄 동기는 탐욕과 자아 모두에서 찾을 수 있다. 그녀는 중국의 천인 프로그램과 다른 금융기관의 수상으로 자아를 인정받음으로써 충족했다. 또한 그녀의 금전적인 욕심은 훔친 기술을 통해 돈을 벌려고 중국의 새로운 회사의 부분 지분을 소유함으로써 해결했다. editor@itworld.co.kr 



CSO / HR / 보안
2021.04.09

코카콜라 유출 사건은 말한다··· '내부자 위협 조기 탐지의 중요성'

Christopher Burgess | CSO
한 연구원이 코카콜라의 영업 비밀을 훔치기 위해 아주 기본적인 유출 방법을 사용했지만 다른 회사에서 유사한 데이터를 훔치려다 들통날 때까지 코카콜라 측은 알지 못했다.
 
ⓒ Getty Images Bank

샤넌 유의 재판은 4월 6일 미국 테네시 주 그린빌에서 진행됐다. 샤넌 유는 이전 고용주인 코카콜라(Coca-Cola)와 이스트만 케미컬 컴퍼니(Eastman Chemical Company)를 포함해 여러 기업이 소유한 비스페놀-A-프리(Bisphenol-A-free, BPA 프리) 기술을 훔친 혐의를 받고 있다. 도난 당한 기술의 개발에 투입된 가치는 1억 1,960만 달러(약 1,336억 원)다. 피해 기업으로는 아즈코노벨(Azko-Nobel), 다우케미칼(Dow Chemical), PPG, TSI, 셔윈 윈리엄스(Sherwin Williams), 도요켐(ToyoChem) 등이 있다.

이 사건은 좀 더 나은 실시간 내부자 위협 탐지 방법을 마련했었다면, 피해를 최소화할 수 있었음을 시사한다. 또한 지적 재산 절도에 대한 범죄 동기, 즉 자아와 돈에 대해서도 설명한다. 


영업 비밀 절도 혐의에 대한 타임라인

샤넌 유는 미국 레하이 대학교(Lehigh University)에서 고분자 과학 및 공학 박사 학위를 취득한 미국 시민권자다. 유는 1992년 5월부터 미국 기업에서 일했다. 

유는 원래 영업 비밀 도난과 관련된 행위로 인해 2019년 2월, 미국 테네시 동부 지역의 지방법원에서 9건의 대배심 재판을 받았다. 2020년 8월, 경제 스파이와 관련된 혐의가 추가됐다. 

샤넌 유는 2012년 12월부터 2017년 8월까지 코카콜라에서 글로벌 리서치 담당 엔지니어로 근무한 후, 2017년 9월부터 2018년 6월까지 이스트만 케미컬 컴퍼니에서 패키징 애플리케이션 개발 관리자로 근무했다. 

이 2개의 직장에서 유는 영업 비밀 및 회사 간 영업 비밀 교환에 접근할 수 있는 소수의 직원 가운데 한 명이었다. 유가 코카콜라를 떠날 때, 그녀는 코카콜라가 소유한 영업 비밀 정보를 보유하지 않는 대가로 3만 9,912달러 수표를 받았다. 

2017년 여름, 유는 중국의 해외 고급인재 유치 프로그램인 ‘천인 계획(Thousand Talent program)’에 지원했다. 신청이 진행되는 동안 유의 공모자인 중국인 샹첸 유는 상을 받을 가능성을 높이기 위해 정보를 중국 정부에 제출해야 한다고 알렸다. 중국 정부는 이 프로그램을 사용해 해외에서 첨단 기술을 중국으로 들여왔다. 미국 검찰은 이 프로그램과 연계해 유를 기소할 수 있었다. 


BPA 프리 영업 비밀을 훔친 방법

유는 고용주로부터 영업 비밀을 훔쳐 공모자가 관리하는 중국 기업에 이 비밀을 제공했다는 혐의를 받고 있다. 절도는 간단하게 이행됐다. 유는 구글 드라이브에 정보를 업로드했으며, 더 민감한 문서들은 스마트폰 카메라를 사용해 문서의 스크린샷을 찍어 정보 보안팀의 탐지를 피했다. 

2018년 6월 11일, 이스트먼 케미컬 컴퍼니에서 유는 보안이 철저하고 출입이 제한된 실험실을 촬영했다. 10일 후 유는 곧 퇴사할 것을 알고 회사 문서와 BPA 프리 연구를 하는 다른 회사의 문서를 외부 드라이브에 직접 업로드했다. 회사 조사 인터뷰에서 그녀는 회사의 지적 재산을 보유하고 있지 않다고 주장했다. 

유가 소유권을 부분적으로 보유한 중국 내 회사의 설립은 영업 비밀을 수익화하는 통로였다. 미 법원 문건에는 유와 그의 공모자는 새로운 중국 회사 소속으로 탈취된 기술을 통합하기 위해 기존의 이탈리아 BPA 프리 제조업체와 합작사를 설립할 의도가 있었던 것으로 보인다.

 
내부자 위협, 조기 탐지가 중요  

2017년 8월, 유가 코카콜라를 떠나고, 기소장이 발행된 2019년 2월까지 그 기간동안 코카콜라 인프라에서 유의 구글 드라이브 계정으로 문서 모음을 업로드하는 것이 정보보안 팀에 탐지되지 않았음을 나타낸다. 이스트먼 케미칼은 유가 내부 정보를 외부 드라이브에 복사하는 이상 현상을 실시간으로 탐지했으며, 즉각적인 조치로, 그녀를 해고했다. 

도난을 막거나 그 영향을 줄일 수 있는 다음과 같은 2가지 조치가 있다.
  
  • 중요하고 보호된 데이터가 기업 환경에서 유출되는 것을 방지하도록 설계된 실시간 경고 및 프로세스 
  • 스마트폰을 포함해 개인 및 비승인 전자기기를 갖고 영업 비밀 또는 보안에 민감한 장치에 접근하는 것을 금지한다. 스마트폰 카메라를 사용해 문서와 작업 공간을 복사하는 것은 비밀 공간에서 문서를 복사하기 위해 소형 및 초소형 카메라를 사용하던 과거 첩보 시대의 기법이다. 

신뢰를 깨뜨린 유의 범죄 동기는 탐욕과 자아 모두에서 찾을 수 있다. 그녀는 중국의 천인 프로그램과 다른 금융기관의 수상으로 자아를 인정받음으로써 충족했다. 또한 그녀의 금전적인 욕심은 훔친 기술을 통해 돈을 벌려고 중국의 새로운 회사의 부분 지분을 소유함으로써 해결했다. editor@itworld.co.kr 

X