블로그

보안사고, 그것이 알고싶다  ②휴대용 저장장치를 통한 기술 유출
OK소식

보안사고, 그것이 알고싶다 ②휴대용 저장장치를 통한 기술 유출

게시일2023. 11. 14.

포스팅 뷰1398

지란지교소프트 보안사고그것이알고싶다


‘보안사고, 그것이 알고싶다’를 통해 유출 사례와 영업비밀 관리 방법을 소개해 드립니다.


이번 시간에는 ‘휴대용 저장장치’를 통한 유출 실제 사례를 살펴보고, 주요 쟁점을 살펴보도록 하겠습니다.

기술 보호를 위해 무조건 특허를 받아야 할까요? 우리 회사의 기술을 보호하기 위한 방법은 다양하고, 모든 기술이 특허를 받아야 하는 것은 아닙니다.

특허와 노하우는 구분되어야 할 필요가 있습니다.


특허와 노하우의 차이

특허의 경우, 특허 출원 후 일정 기간이 지난 후 누구에게나 정보가 공개되고 일정 기간이 끝나면 누구나 사용이 가능합니다.

그래서 특허를 등록하지 않고, 영업 비밀로 간직하는 경우가 많이 있습니다. 대표적으로 코카콜라와 하인트 케첩이 있죠.

이렇게 영업 비밀로서 기업의 자산을 보호할 경우, 비밀 유지가 굉장히 중요하기에 비밀을 유지하기 위해 많은 노력을 해야 합니다.


휴대용 저장 장치 유출 사고 사례

보안 사고 통계를 살펴보면 USB와 같은 휴대용 저장장치를 활용한 유출 수단이 가장 많다는 사실을 알고 계신가요?

2022년 중소기업 기술 보호 수준 실태조사 보고서에 따르면 기술 또는 경영상의 정보 침해 수단과 방법에 대해

‘휴대용 저장장치(USB, 외장하드 등)를 통한 유출’이 60%로 가장 높고, 다음은 ‘E-mail을 통한 유출(40%)’로 확인되었습니다. 


기술침해수단과방법


그래서! 오늘은 휴대용 저장장치를 통한 유출 사고에 대해 살펴보려고 합니다. 오늘의 사건 개요를 살펴보시죠.

  • 퇴직 전 회사에서 휴대용 저장장치에 주요 자산을 백업 및 반출하였음. 이후 동종업계 업체를 설립 후, 반출한 영업비밀을 사용하여 부정한 이익을 얻음
  • 보안서버 구축, 기밀유지 의무가 기재된 근로계약 체결 등을 입각하여 비밀관리를 위한 '합리적인 노력'을 했음을 인정받음
  • 별도 보안서버 구축 및 접근 제한 등을 통해 영업 비밀을 보호할 수 있지만, 이러한 조치만으로는 외장하드를 이용한 업무에 대해
    아무런 제한을 할 수 없다는 한계가 있어 결국 영업비밀 무단 반출이라는 문제가 발생함


퇴사자, 외장하드로 회사 자산을 유출하다

주식회사 C는 반도체 장비인 UV LED 경화기 제조 및 판매 등을 목적으로 하는 회사이며, UV LED 경화기 제조와 관련된 시뮬레이션 파일, 회로도, 설계도, 프로그램 등을 영업 비밀로 관리하였습니다.

A씨는 주식회사 C의 연구소 과장으로 근무하며 UV LED 헤드 유닛의 기구 설계, 방열 설계, 제품 디자인의 업무를 담당하다가 개인 사유를 이유로 퇴사하였습니다.


약 2주 후, A씨는 주식회사 C의 동종업계로 UV LED 경화기 제조 및 판매를 하는 회사 B를 설립하였습니다.

A씨는 퇴사 전, 개인용 외장 하드 디스크 드라이브(HDD)에 저장해 두었던 피해 회사의 영업상 주요 자산인 자료 985개를 폐기 또는 반환하지 않았습니다.

이렇게 유출한 자료를 참고하여 새로 설립한 회사에서 UV LED 경화기 헤드 유닛에 적용할 설계 작업을 하였고, 11회에 걸쳐 주식회사 C의 영업비밀을 사용하며 부정한 이익을 얻었습니다.


고의성 있다면 개인용 휴대용 저장장치 활용만으로도 '유죄'

A씨는 주식회사 C에 근무하면서 영업비밀 유지 서약서와 업무 수행상 얻은 기밀에 대한 누설 금지에 관한 근로계약서를 작성하여,

주식회사 C의 업무 자료에 대한 영업비밀 유지 및 누설 금지와 퇴직 시 반환 의무가 있음을 알고 있었음에도

퇴사 시 개인용 외장 하드 디스크에 저장된 업무자료 파일을 폐기 또는 반환하지 않고 백업 및 반출하였습니다.


A씨가 반출한 시뮬레이션 파일, 회로도, 설계도, 프로그램 파일은 주식회사 C가 상당한 시간과 비용을 들여 개발한 핵심 기술이며,

A씨가 주식회사 C에서 외장하드를 두고 업무를 보내는 것이 문제되지 않았다 하더라도 주식회사 C의 보안관리에 비추어 봤을 때 A씨가 반출한 업무자료는 영업비밀에 해당하며,

A씨가 주식회사 C의 영업비밀을 이용하여 영업한 것은 분명하다는 점이 밝혀졌습니다.


이러한 사실들에 입각하여 A씨는 부정한 이익을 얻고 피해 회사에 손해를 가할 목적과 배임의 고의로 영업비밀을 사용하여 이익을 얻고 피해 회사에 손해를 가한 사실이 인정되었습니다.


휴대용 저장장치 활용


보안 솔루션을 활용하여, 매체를 통한 무단 반출 막아야

이 사건은 부정경쟁방지법상 영업비밀의 ‘비밀관리성’ 요건과 관련하여 비밀 관리를 위한 ‘합리적인 노력’을 요구하는 상황이었습니다.

법원은 주식회사 C는 아래와 같은 ‘합리적인 노력’을 통해 비밀을 관리하였다고 보고, 관리 대상을 영업비밀로 인정하였습니다.

  • 보안서버(NAS) 구축 및 회사 관련 모든 자료 저장
  • 해당 서버의 접속 권한을 개별적으로 부여하고 제한
  • 기밀 유지 의무가 기재된 근로계약 체결
  • 대용량 저장매체 사용을 금지하는 등의 내용을 포함한 보안관리 규정을 제정 및 시행
  • 지문인식기 및 카드키 인식기 설치
  • IT보안책임자 지정 및 보안 업무 담당

위 사례와 같이 별도 보안서버(NAS) 구축 및 그에 대한 접근 제한을 통해 어느 정도 영업 비밀을 보호할 수 있지만,

보안 솔루션 설치 없이 이러한 보안서버만으로는 외장하드 내지 휴대용 저장장치를 이용한 업무에 대해 아무런 제한을 할 수 없는 한계가 있음을 알 수 있습니다.

또한 그 결과 영업비밀 무단 반출이라는 문제가 발생하였습니다.


중소기업에 적합한 보안 솔루션의 형태는 통합PC보안

중소기업의 경우 모든 보안 솔루션을 다 도입할 수는 없으니 다양한 보안 기능을 통합으로 제공해주는 보안 솔루션을 도입하는 것이 내부 정보를 관리하고,

무엇보다 무단 반출 문제가 일어나지 않도록 하는 데에 도움이 될 수 있습니다.


지금까지 휴대용 저장장치를 통한 유출 사례를 살펴봤는데요.

유출을 막기 위해서는 우리회사에 맞는 적절한 보안 솔루션을 도입하는 것이 중요하다는 것을 알 수 있습니다.


오피스키퍼

통합PC보안이 가능한 DLP 솔루션 오피스키퍼는 7가지 보안 기능을 하나의 솔루션으로 통합 제공하며, 보안서버 관리의 불편함과 한계를 보완할 수 있습니다.

NO.1 DLP 솔루션 오피스키퍼를 통해 회사의 영업비밀보호를 강화해 보세요.


지란지교소프트

📌 무료로 배포하는 보안가이드 [다운로드]

📌 통합PC보안이 가능한 정보유출방지 솔루션 오피스키퍼 제품소개서 [다운로드]

📌 위포커스 특허법률사무소 영업비밀 Maker []

Sunny

bySunny

지란지교소프트 오피스키퍼 보안사고 정보유출

관련 블로그

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

OK소식 2024-12-20

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

판교 지란지교소프트 사옥에서 진행되어 더욱 특별했던 10회 보안잇 오프모임!

오피스키퍼 관리자교육과 사용설명회가 돌아왔습니다!

OK소식 2024-11-04

오피스키퍼 관리자교육과 사용설명회가 돌아왔습니다!

월 1회 정기 관리자교육과 사용설명회로 고객 여러분께 더 가까이 다가가겠습니다

8회 보안잇: ISMS 인증 경험, 컨설팅 업체 선정 방법 공유

OK소식 2024-10-28

8회 보안잇: ISMS 인증 경험, 컨설팅 업체 선정 방법 공유

ISMS, ISMS-P 컨설팅 업체 선정 노하우부터 심사 경험까지, 함께 알아보세요

6회 보안잇 오프 모임 후기 : 보안 사고, 그것이 알고싶다!

OK소식 2024-08-30

6회 보안잇 오프 모임 후기 : 보안 사고, 그것이 알고싶다!

보안 사고 사례 공유부터 법률 스터디까지, 알차고 생생한 보안잇 후기를 만나보세요

OK 보안 코칭 : 셀맥인터네셔날, 지팜의 보안 코칭 후기까지

OK소식 2024-10-08

OK 보안 코칭 : 셀맥인터네셔날, 지팜의 보안 코칭 후기까지

국내 1호 대검찰청 전문경력관, 이동환 변리사가 직접 분석하는 보안 코칭 서비스

오피스키퍼 사용설명회·관리자교육 후기

OK소식 2024-10-08

오피스키퍼 사용설명회·관리자교육 후기

오피스키퍼가 오프라인 사용설명회·관리자교육을 실시했습니다.

7회 후기: 다른 회사는 오피스키퍼 정책설정을 어떻게 할까?🤔

OK소식 2024-10-04

7회 후기: 다른 회사는 오피스키퍼 정책설정을 어떻게 할까?🤔

7회 보안잇 오프모임은 '오피스키퍼 정책설정'을 주제로 열렸어요. 후기로 만나볼까요

지란지교그룹 창립 30주년 기념 미디어데이 현장 후기!

OK소식 2024-09-04

지란지교그룹 창립 30주년 기념 미디어데이 현장 후기!

창립 30주년 기념 미디어데이에서 NEXT 30 비전과 미래 전략을 공개했습니다.