영업비밀유출사고와 기업의대응전략 2012. 8. 29. 조황래팀장 hwangrae.cho@kimchang.com
Contents 1 영업비밀유출사고사례소개 2 디지털증거분석과관리의중요성 3 사고대응수행전략
영업비밀유출사고사례소개
산업스파이와전면전선포 ( 서울신문, 보안뉴스 ) 대검찰청중앙수사부, 민간합동회의 삼성전자, 현대 기아차, LG, 두산, 하이닉스, SK, KT, 한화등대기업참가 기술유출예방과관련범죄대응방법토론, 회사별산업보안실태파악 대검찰청첨단범죄수사과, 일선청첨담범죄수사부 / 특수부 경찰청외사국, 산업기술유출수사대발족 전문수사경력보유자및디지털포렌식증거분석전문가구성 불공정기업수사및실질적제재강화, 기술유출예방및피해기업규제 산업기술유출사건검거실적 : 2004~2011, 국내유출 (231) / 해외유출 (86)
산업스파이사건현황 ( 해외기술유출사건 ) 연도별적발실적 (2005 년 ~2011 년 ) 구분계 2005 년 2006 년 2007 년 2008 년 2009 년 2010 년 2011 년 건수 264 건 29 건 31 건 32 건 42 건 43 건 41 건 46 건 출처 : 산업기밀보호센터
산업스파이사건현황 ( 유형별분석 ) 기술유출주체 전직직원, 현직직원, 협력업체를통한기술유출 92% 기술유출동기 개인영리, 금전유혹으로인한기술유출 81% 출처 : 산업기밀보호센터
영업비밀유출사건발생원인 1 무한경쟁시대의기업의과제 총성없는기술전쟁 가장효과적인연구개발투자는타인이개발한영업비밀을훔치는것 지적재산권보호전문가 Yvonne M. Kisiel 경쟁력확보를위한 기업의과제 우수기술의적시개발 활용 + 기술보호
영업비밀유출사건발생원인 ( 보안불감증 ) 2 보안에대한두가지부정적인생각 보안관리를할만한가치가있는첨단기술등의정보가없다? 기술수준이나가치를미국이나일본등기술선진국과만비교하면서발생하는오해 지금까지별일없었으므로생산에도움이되지않는일을할필요가없다? 보안의필요성을인식하지못한결과
영업비밀유출사건발생원인 ( 저장기기다양화 ) 3 영업비밀유출가능성의증가 소형 대용량저장기기등유출수단의첨단화 다양화, 인터넷등정보의유통 전달네트워크발전
영업비밀유출사례 ( 퇴사자 ) 사례 1 A 사퇴사자 ( 임직원 ) 핵심기술자료유출 고위임원및관리직으로재직하면서 1 중요자료입수 2 신규사업을추진하는경쟁사로전직 3 주요정보를회사에반납하지않고 4 USB 외장하드등에담아퇴사 경쟁사에서대규모입찰준비등사업실행착수 형사대상자 6 명에대한가압류신청 ( 손해배상청구권 ) 전직금지가처분신청전원에대해퇴사후 3 년간전직금지결정
영업비밀유출사례 ( 내부직원 ) 사례 2 경쟁사로퇴사한후친분관계악용, 내부직원을통한기술유출 1 인사불만을이유로퇴사후경쟁사로이직, 전직장임직원에대한부당유인 2 전직장의기술로동일제품생산 / 판매, 제품결함에대한 Know-How 부족 3 4 친분관계악용, 전직장내부직원들전직장의최신기술자료및회유 / 협박영업자료유출, 전직장고객사상대제품판매 형사대상자에대한가압류신청 ( 손해배상청구권 ) 내부공모자벌금형선고 시장잠탈로인한기업의경쟁력약화 / 핵심인력부당유인
영업비밀유출사례 ( 협력업체 ) 사례 3 납품시입수한고객사의정보를고객사의경쟁사에누설 <A 사반도체기술유출개요 ( 검찰발표 )> C 사장비업체 ( 미국본사 ) A 사반도체, B 사반도체등반도체기술과영업비밀본사에전달? 해외반도체경쟁업체 A 사반도체과장 N 씨등직원 4 명이회사기술및영업비밀유츌 경력직직원입사시 A 사반도체 C 사장비업체 ( 한국지부 ) A 사반도체사업부 前대표 ( 현A사장비업체부사장 ) 가기술유출 B 사반도체사업부 B 사반도체전무 ( 구속 ) 등직원 5 명이 A 사반도체국가핵심기술등불법취득 경력직직원입사시 B 사반도체 장비납품 (C 사 ) 과정에서 A 사영업비밀취득, A 사의경쟁사인 B 사에누설 C 사前대표구속기소, A 사및 B 사직원기소 ( 총 15 명기소 ) 외부업체와의거래시또는경력직직원입사시타사영업비밀내부반입금지
영업비밀유출사례 ( 경쟁사 ) 사례 4 하도급업체를통한전동차설계도면유출사건 (2005) A사 경쟁사가협력업체에게금품을제공, A 사 영업비밀을입수하여제품개발에도용한사안 A 사 검찰, 3 명구속기소등총 8 명재판회부 A 사 전원유죄확정 협력업체로제공되는자료가경쟁사로유출될수있음에유의
산업스파이사건특징 피해가기업에그치지않고국가경제에손실 e-mail 복사등으로유출, 피해사실인지곤란 대부분기술개발참여자가죄의식없이자행 단발성범죄로범증확보등추적곤란 출처 : 산업기밀보호센터
디지털증거분석과관리의중요성
디지털증거분석이중요한이유 전직자의통상적변명 기억나지않는다 유출의고의가없다 업무목적 ( 출장 ) 으로 Copy 했다 개인적연구목적이다 중요한정보가아니라평범한것이다 영업비밀이아니다 상대방회사에이용가치가없다 Digital Forensic 분석을통한충분한증거확보가최우선 유출에사용된휴대용저장매체분석 비정형적유형, 유출 Signature
법적증거의증거능력에관한판례 일심회사건 ( 형사 2007 도 7257 국가보안법위반 ( 간첩 ) 등 ) 국가정보원은반국가단체구성원 ( 장마이클등피의자 5명 ) 의특이동향을파악하고, 통신제한조치등을통해증거자료를확보한후, 용의자를체포하면서, 주거지등에서압수수색을실시하여관련디지털데이터 (USB, CD, 이메일등 ) 를압수 법원판결 항소심에서재판부는 1 심을뒤집고, 작성자본인이인정한문건이외의모든디지털매체저장문건의증거능력을인정하지않음 재판부는 " 디지털저장매체에들어있는문건의내용은작성자또는진술자의진술에의해진정성이증명된때에한해증거로사용할수있다 " 고밝혔다. 피고인및변호인들은증거가대부분압수된컴퓨터의하드디스크, CD, USB 메모리및플로피디스켓형태등디지털저장매체의형태로현출되었으므로이에대하여법원에제출된검증조서가신뢰하기어려워서증거로채택하여서는아니된다는주장
법적증거의증거능력에관한판례 일심회사건 ( 형사 2007 도 7257 국가보안법위반 ( 간첩 ) 등 ) 법원판결 (3심) 다음과같은반박이유로검찰측증거를채택함 압수물인각원본디지털저장매체는압수수색영장을통해압수된후현장에서봉인 피고는수사기관에서위압수물에대하여카피작업및봉인해제 / 재봉인과정에참여 수사기관은압수물의봉인및봉인해제, 재봉인시에항상피고인으로부터확인서수령및위압수물을포장한밀봉봉투개폐부분에도피고인들의서명무인을받음 또한봉인, 봉인해제및재봉인의전과정을캠코더로녹화 압수물인디지털저장매체원본에쓰기방지장치를비롯하여전세계적으로많이사용되고있는 EnCase 프로그램을이용하여작성되어원본의해쉬값과이미징작업을통해생성된이미지파일의해쉬값은동일한점이인정됨
디지털포렌식이란? 컴퓨터에내장된자료의보관, 추출, 문서화, 해독및분석을하는일련의과정으로, 컴퓨터와관련된증거의적법한수집, 분석, 관리를통한증거자료수집을목적으로하는과학적수사기법 포렌식은 법정의, 수사와법정에서의증거또는사실관계를확정하기위하여사용하는과학이나기술에관한 등의의미 물리적형태의전통적포렌식 ( 지문, 모발, DNA 감식등 ) 에서전자적증거를다루는디지털포렌식으로확대
디지털포렌식활용 1 초기사이버범죄나테러등범행과관련된 e 메일접속기록등각종디지털데이터와통화기록등을증거로확보, 분석함으로써재판에도움을주는방법에사용 2 최근에는모든사건을풀수있는첨단수사기법으로주목받음 3 소송에서디지털증거를배제하고는사실입증이곤란한만큼중요성증가
디지털포렌식적용범위 컴퓨터범죄수사 민사소송 침해사고대응 기술유출해킹사이버테러사기, 위조등 명예훼손업무상과실및재해내부감사등 증거분석결과기반사고대응 21 l
디지털포렌식기본원칙 ( 기술 + 절차 ) 정당성의원칙 위법수집증거배제법칙, 독수과실이론 재현의원칙 동일한환경에서같은결과로재현가능 신속성의원칙 정보는휘발성을가진것이많기때문에모든과정은지체없이신속하게진행 연계보관성의원칙 Chain of Custody - 증거는획득되고, 이송 / 분석 / 보관 / 법정제출등일련의과정이명확하고이러한과정에대한추적이가능해야함 무결성의원칙 수집증거가위 변조되지않았음을증명 Hash algorithm
디지털포렌식절차 1 2 3 4 5 조사준비 증거수집 증거운반 증거분석 결과보고서및 증거보관 현장정보수집 현장확인 접근통제 삭제복구 Fact finds 결과 계획수립 목록작성 이미지복사 검색 + 해쉬 객관적인사실 팀구성 획득과정기록 포장및운반 타임라인 전문가소견 사무실배치도 휘발성자료 차폐용기 Signature 5W1H 원칙 협조체계확인 사진촬영 Tag Registry 증거물보관실 요청사항확인 쓰기방지 IE History 반출입기록 장비준비 이미징 로그분석 과잉압수금지 인증, 봉인 암호분석
디지털포렌식절차 1 조사준비 디지털포렌식의절차 2 증거물획득 ( 증거수집 ) 3 4 보관및이송 분석및조사 조사준비 조사를위해장비와툴을확보하고, 적절한법적절차를거쳐피의자또는수사대상에접근 5 보고서작성
디지털포렌식절차 1 조사준비 디지털포렌식의절차 2 5 증거물획득 ( 증거수집 ) 3 4 보관및이송 분석및조사 보고서작성 증거물획득 ( 증거수집 ) 증거물을획득시증거획득자, 감독자, 인증자의참관하에절차수행 컴퓨터시스템에관한정보등기록 복제작업을한원본매체나시스템의디지털사진을촬영 모든매체에적절한증거라벨을부착
디지털포렌식절차 1 조사준비 2 증거물획득 ( 증거수집 ) 보관및이송 디지털포렌식의절차 3 4 보관및이송 분석및조사 획득된증거는연계보관성의원칙을만족시키며보관하고이송, 안전한장소에보관, 증적기록 5 보고서작성
디지털포렌식절차 1 조사준비 분석및조사 디지털포렌식의절차 2 5 증거물획득 ( 증거수집 ) 3 4 보관및이송 분석및조사 보고서작성 최량증거원칙 (The Best Evidence Rule) - 복사본등의 2 차적인증거가아닌원본을제출하도록요구하는영미증거법상의원칙. 원본이존재하지않으면가장유사하게복사한최초복제물이라도증거로제출해야함 법원에제출하는원본또는최초의복제물은기본적으로보관하고, 이를다시복사한것을가지고증거수집을위한분석 각분석단계에서는무결성을확인할수있는정보가계속기록되어야하며, 분석을위해사용하는프로그램은공증을받은프로그램에한하며, 프로그램내에서사용된스크립트는그내용과실행단계별결과를문서화
디지털포렌식절차 1 조사준비 2 증거물획득 ( 증거수집 ) 보고서작성 디지털포렌식의절차 5 3 4 보관및이송 분석및조사 보고서작성 분석을마친뒤에분석에사용한증거데이터, 분석및조사과정에서증거수집을위해수행하면서문서화한무결성과관련된정보, 스크립트수행결과를보고서화하여증거와함께제출
디지털포렌식절차 ( 경찰청 : 디지털증거수집절차도 ) 사진촬영증거현장스케치 휘발성증거수집필요한가? Yes 컴퓨터전원 OFF Yes 전원이켜져있는가? 하드디스크만수집할것인가? Yes 휘발성증거수집 하드디스크수집 기타디지털저장매체, 주변장치, 케이블수집 주변장치등을수집할것인가? 증거물포장, 상세정보기재 증거물목록작성, 입회인서명 사용자질의서작성 [ 출처 : 경찰청디지털증거처리표준가이드라인 ]
디지털포렌식절차 ( 증거수집 ) 하드디스크 쓰기방지장치봉인봉인해제 서버데이터 + [ 출처 : 동국대국제정보대학원이정남교수강의자료 ]
디지털포렌식 TOOL 봉인해제장비 디지털이미지획득장비 디지털증거분석장비 모바일분석장비 [ 출처 : 검찰보도자료 (2012. 6. 5. 자 )]
HDD 분석기법 비할당영역복구 MAC 타임분석, Time Line 분석 레지스트리분석 USB Port 사용하는모든기기확인가능 LNK 파일분석컴퓨터에연결하여사용하던외장장치의내역확인 CD Burning log 분석 CD 를통해외부정보유출내역확인
메일 및 로그 분석 삭제된 이메일 복구 메신저 복구 로그분석 모바일 포렌식 이메일 정보의 출처 확인 CCTV, 네트워크 서버, 출입기록 등 분석 메신저의 대화 내용 복원 휴대전화, 스마트 폰, 플래쉬메모리 등 복원
대용량데이터분석 동영상분석소송에제출된증거사진의조작입증 영상분석을통한사실입증유사도비교분석을통한브레이크등의점등확인 스위치 On 동영상자료 스위치 Off 네트워크트래픽분석특정시간대비정상적인대량의정보유출확인 대용량데이터분석통화내역, 계좌추적, IP 추적등대용량데이터연관분석 연락책 회사직원 이해관계인
키워드검색 e-discovery 대용량이메일, 대용량파일검토
Anti Forensic [ 출처 : MBC, 민간인사찰보도자료 관련자제보 ] 1 차수사 2 차수사 포렌식이슈 검찰압수수색 (2010. 7. 9.) 대응, 관련데이터파기 수사재개 증거인멸및청와대개입의혹폭로, 녹취파일제출 관련자처분 진00, 장00 구속영장청구, 진00 구속 진00 징역 1년실형 (1, 2심 ) 장00 징역 8월, 집행유예 2년 (1, 2심 ) 관련자처분 증거인멸지시한이00 비서관, 최00 행정관구속, 관련자사무실 / 자택압수수색, 소환조사
Anti Forensic [ 출처 : KBS, 공정거래위원회조사방해보도자료 - CCTV 분석 ] 공정거래위원회발표내용 포렌식이슈 해당부서자료폐기, 컴퓨터교체, 컴퓨터자료삭제, 허위자료제출 관련자처분 조사방해행위처벌, 과태료 4 억원 과징금 23 억 8 천추가 ( 총과징금 142 억 8 천 )
디지털포렌식체계 적법한절차수단확립, 신뢰할수있는포렌식도구확보, 디지털증거분석관인증제도구축이선행되어야함 적법절차 법적효력을갖는디지털증거 도구의신뢰성 분석관인증 수사절차법, 제도 Technology Privacy Issues Computer Science 디지털증거처리표준화와디지털포렌식도구검증절차수립은관련기술과컴퓨터과학에근거하여야하고, 법과제도테두리내에존재해야하며일반적인수사절차에위배되지않아야함 용의자의프라이버시를침해하지않아야한다는조건도만족해야함
사고대응수행전략
기업의잠재적리스크 보안솔루션구축 + 소수보안전문가영입 = 정보보호끝??? 보안사고및현장점검사례 퇴직자관리프로세스는수립되어있다? 내부정보유출방지를위한보안솔루션은 (DRM/DLP) 구축되어있다? 협력업체 / 외주업체로부터보안서약서는받는다? 유출기법이진화되고있다? 정책상내부망과외부망을분리는한다? 정책상공유폴더사용을금지는한다? 주기적으로보안점검은한다? 개선사항 퇴직자사용 HDD 에대한증거확보 취약성및우회기법에대한점검과피드백 (zip, txt, pdf / 확장자변조, 서버포트통한유출 ) 실질적인점검및통제프로세스 자체전문인력배양, 취약성점검및피드백 외부반출입통제의실효성 현업의업무공유방법에대한점검과피드백 모니터링대상의사전분류및자동화기법개발
핵심인재 Retention ( 이직조기경보시스템구축 ) 전직직원, 현직직원, 협력업체를통한기술유출 92% CEO 의보안에대한관심최고조 재정적예우 입사 인격적예우 퇴사 발전적예우 핵심인력의직업관 순위 입사이유 몰입이유 퇴사이유 1 복리후생수준 최고경영자의관심 상사와의갈등 2 경쟁력있는급여 도전적인직무 일과삶의불균형 3 일과삶의균형 의사결정자율권 급여불만 ( 출처 : A사내부조사 )
유출 / 퇴직전이상행동유형 근무태도의변화 상사와격한논쟁혹은높은충성심에서부정적인태도 평상시안가던타부서사무실의빈번한출입 타사면접을위해휴가사용 타업무에대한질문 / 조사의빈번함 연구활동보다성과물확보에집착 특별한사유없이일과후, 공휴일에혼자남아있는사람 행동의변화 주변정리, 외부통화를숨기는행동 평상시와다르게동료의접촉을피하거나최근정서변화가심한경우 고위관리자나핵심기술자등과친교에관심높은연수생 주요부서에근무하다가이유없이갑자기사직을원하는경우 업무와관련없는서버, DB 에자주접근하는사람 자신의상황을대변할 대리인 을만듦 이직자는회사의누구에게나반드시알림
퇴직시점검포인트 퇴직자와관련성없는정보보유 / 정보의외부유출흔적 정보의의도적삭제 / 외부의특정세력과교신 기타부정, 준법위험관련증거의존재 위장취업의경우실제이직할직장과가까운곳에부동산을검색한흔적 퇴사를앞두고외장하드모델을검색한흔적 평상시와다르게외부메일을자주사용한흔적
퇴직시점검포인트 컴퓨터에자신의업무영역을훨씬벗어나는방대한자료를축적 소프트웨어개발부서에서하드웨어설계도및소스를모으는행위 졸업증명서, 주민등본등을인터넷으로발급 보안시스템해제방법등다양한방법에대한인터넷검색 퇴직자의보안유지교육후서명 동의서체결 / 포렌식인터뷰
기업의대응전략 ( 퇴직자 ) 퇴직자의정보보관 퇴직자의업무용 PC 의 HDD 보관관리 퇴직자의정보보관 퇴직자의비위사실이추가발견되는시점은 3개월에서 1년6개월이후인경우가많음 핵심기술및경영상중요정보가유출되었어도증거부족으로법적대응이어려움
임직원채용시점검항목예시 타사의영업비밀보유여부확인및개인장비포렌식조사전직장퇴직시각종서약서서명여부확인 전직금지 / 경업금지조항및기간 / 보상금 / 비밀유지서약 / 검색동의서등 입사예정자인터뷰및지원서검토 전직장에서디지털기기반환여부 / 퇴직의사표명시기 / ID 반납 / 직무정지일 인터뷰및교육실시영업비밀반입금지경고와즉각적인업무투입자제각종서약서 / 동의서체결
임직원대상보안의식함양교육훈련 주기적인임직원교육훈련 신규채용, 직무재배치임직원영업비밀관리교육 영업비밀침해사례인지시적기보고의무교육 영업비밀보호에필요한관리적, 물리적, 시스템적보안방안교육 새로운영업비밀관리프로그램도입및변화관리교육
각종동의양식시행 겸업금지 / 경업금지서약서 보안서약서 무단복제, 제3자제공, 누설, 비승인정보및저장매체사용 (mini SD등 ) 금지 정보검색동의서 이메일, SMS 포함 경쟁사영업비밀반입금지각서 퇴직시정보자산반납 비밀유지서약서 ( 주요정보, 영업비밀등 ) 입사자용 / 재직자용 / 퇴직자용 / 협력업체용 전산매체사용자용 ( 노트북, USB, DVD, Remote Access, 정보접근 )
수행전략마련 CEO 가알고싶은것은 유출사고가났다는사실을알려고하는것이아니다. 유출사고사실만부각시키지말고, 어떻게대응할것인가? 민사상 / 형사상조치의전후판단 형사조치를먼저하는것이바람직 형사의경우, 의뢰기관및방식선정 진정? 고소? 수사기관 지원팀강화 IT팀이외엔지니어팀강화투입 TFT에전념할수있도록업무량조정 상대방동향은지속적파악 노출되지않는범위내에서지속적동향파악
영업비밀유출발생시법적조치 퇴사자의경쟁업체취업사실인지, 자사의영업비밀을경쟁업체가사용하고있는사실인지 영업비밀유출정황자체조사 법적조치착수 형사고소 전직금지가처분 영업비밀침해금지가처분 / 영업비밀침해금지청구 가압류 / 손해배상청구 1-2 개월 2~3 주 고소장접수일로부터구속시 10 개월 ~ 1 년 ( 불구속시기간증가 ) 압수 1-2 고소장접수수색개월구속기소공판판결및상소
영업비밀유출발생시법적조치 퇴사자의경쟁업체취업사실인지, 자사의영업비밀을경쟁업체가사용하고있는사실인지 영업비밀유출정황자체조사 법적조치착수 형사고소 전직금지가처분 영업비밀침해금지가처분 / 영업비밀침해금지청구 가압류 / 손해배상청구 법원, 사건의난이도에따라기간에큰차이 ( 통상 3~6 개월 ) 2~3 주 가처분신청서접수 심문기일 (1~2 회 ) 심문종결및결정 불복절차
영업비밀유출발생시법적조치 퇴사자의경쟁업체취업사실인지, 자사의영업비밀을경쟁업체가사용하고있는사실인지 영업비밀유출정황자체조사 법적조치착수 형사고소 전직금지가처분 영업비밀침해금지가처분 / / 영영업비밀침해금지청구 가압류 / 손해배상청구 가처분 2~3 주 법원, 사건의난이도에따라기간에큰차이 ( 통상 4~8 개월 ) 가처분신청서접수 심문기일 (1~2 회 ) 심문종결및결정 불복절차 본안 소장접수 1-2 개월 소장부본송달답변서제출 1-2 개월 변론기일 판결및상소
영업비밀유출발생시법적조치 퇴사자의경쟁업체취업사실인지, 자사의영업비밀을경쟁업체가사용하고있는사실인지 영업비밀유출정황자체조사 법적조치착수 형사고소 전직금지가처분 영업비밀침해금지가처분 / 영업비밀침해금지청구 가압류 / 손해배상청구 가처분 가압류신청서접수 5~7 일 ( 보정명령시추가기간소요 ) 2~3 일 2~3 주 담보제공명령및담보제공 2~3 주 심리및결정집행불복절차 본안 소장접수 1-2 개월 소장부본송달답변서제출 1-2 개월 변론기일 판결및상소
사고대응지원팀수행업무 유출된영업비밀분류 회사의영업비밀체계에따라유출자료목록중영업비밀을추려냄 추려진영업비밀마다영업비밀성설명추가. 영업비밀성의정확한설명이향후진행에무척중요 유출영업비밀일람표준비 진술서마련 참고인자격으로진술할내부직원 증거설명용및증거보충용 포렌식보고서준비 ( 별도설명 ) 진정서작성 피진정인의선정에유의 무고이슈유의 참고사항의보충적기재
포렌식보고서준비 수집분석된증거의분석보고서작성 포렌식보고서만으로확인사실을알수있게명료하게작성분석화면, 사진등을적절히삽입 Hash값의객관적기재등 Chain of custody가확보될수있도록유의서술은객관적인입장을견지하고, 오해의소지를피해야 직접작성? 외부발주? 포렌식보고서는법정에제출될것이전제작성자는추후법정에서증인으로증언할것을염두위증위험이있으므로무리한사실관계추정은지양이를고려하여전문적기관에의뢰도고려위탁시에는증언비용도포함하여계약 55 l 55 l
기술유출관련통상적변명 ( 수사단계 ) 영업비밀이아니다. 공개된내용이다. 기술적가치가없다. 유출의고의가없었다. 개인적연구목적이다 상대방회사에이용가치가없다. 개발방식이달라전혀필요가없다. 개인적범행이다. 회사는관여하지않았고, 전혀몰랐다. 개인적으로사용했을뿐회사가지시한적없다. 검토했지만, 필요가없어사용하지않았다.
기술유출관련통상적변명 ( 공판단계 ) 피고인들의퇴사와관련한사실관계회사가사실상제대로대우하지않아각자스스로퇴사한것이지미리상의하고계획한것이아니다. 퇴사후전직과관련하여입수한사실관계 퇴사후에직장을알아보다가우연히입사하게된것이지, 상대방회사가기술유출을조장한바없다. 영업비밀유출관련 PC 에있는유출흔적은사실과다르다. 백업또는백신등 회사의보안관리 물리적, 시스템적, 관리적 보안지침, 보안서약서 서명한바없다. 내용도모르고서명했다. 출입통제 허술했다. 영업비밀관리 부실했다. 교육및점검 거의없었다.
피고인측반대신문 ( 디지털증거의증거능력탄핵 ) 분석의뢰를받은과정및이후분석과정 피해자회사의요청에맞추어결론을조작할개연성은없는지 전문성과자격, 장비, 절차 현장경험은얼마나되는지, 자격증은공인자격증인지 장비의오류는없는지, 절차를준수하였음을인정할증거는있는지 Chain of Custody 문서상기재만으로는부족하며, 이를입증할객관적증거가부족 현재증거물이분석상태와일치하는지여부에대해확인이필요함 추론, 추정, 결론 근거없는추론이나추정이아니냐 증인의결론과다른가능성이있을가능성 결국전체적으로결론을신뢰하기어려운것이아니냐
피고인측반대신문 회사의업계입지에대한탄핵영업비밀개발과정에대한탄핵유출된자료의영업비밀성에대한탄핵유출된자료의사용에대한탄핵회사의향후손해에대한탄핵비밀관리성에대한탄핵
비밀관리성탄핵 ( 영업비밀분류 ) 상당한노력에의하여비밀로유지되어야한다. CEO 의최우선관심사는영업비밀분류체계및자체대응역량강화 As-Is To-Be
영업비밀분류의필요성 1 시장경쟁구도 2 요구사항 3 예방및대응 신규업체의시장진출, 경쟁사의성장으로인해핵심전문인력의이직가능성증가 이직자를통한경쟁사의부당유인및벤치마킹등은핵심정보자산유출로연계 시장경쟁과열로인한영업비밀유출시도증가및유출전문업체의등장 법률 / 판례에서요구하는영업비밀의요건을충족하여야핵심정보자산으로보호받을수있음 비밀관리성에중점을두는경향이며, 특히영업비밀분류가핵심대법원판례 (2008도3435) 중요도에따른분류또는대외비, 기밀자료등의표시없어영업비밀에해당하지않는다고한사례 중요도에따른현업의핵심정보자산의분류, 보호가필요한영업비밀의범위검토 체계화된영업비밀분류를통한내부유출사고의사전탐지및대응 침해된영업비밀의신속한확인및대응 현업의핵심정보자산을관리하는문서분류시스템과영업비밀분류체계의연계
기업의대응전략 정보관리를위하여전략적으로체계화된시스템구축 수작업의한계! 자료가필요할때마다임기응변식대응의한계 막대한시간, 비용, 인력등회사 Resource의중복사용과낭비 추출된정보의정확도, 무결성결여 / 정보자체의누락가능성 소송또는분쟁의결과예측곤란
기업의대응전략 정보관리를위하여전략적으로체계화된시스템구축 기업내정보자산을파악하고분류 색인 보존하는것이선행되어야함 특히, 증거로서가치가있는원형보관의필요성 이를토대로필요한정보를효율적으로검색 추출할수있어야함 신속한관련정보의검색 정확하고신뢰할수있는정보 ( 원본 ) 의추출 소송또는분쟁의결과예측 정보의적절한파기, 복구도중요
기업의대응전략 ( 영업비밀분류체계 ) 영업비밀보호지침및영업비밀분류체계를통한비밀등급설정, 접근권한부여등체계화된관리방법필요 등급에따른분류 극비, 비밀, 대외비 요구사항 중요성에따른분류 비공지성, 경제적유용성, 비밀관리성 영업비밀분류체계 업종특성을고려한핵심정보자산 영업비밀분류체계 ( 가이드라인 ) 에대한요구 전사영업비밀분류체계수립필요 분류 관리 규정 조직의구성과역할 보안책임자 영업비밀유형지정영업비밀적격성검토 영업비밀보호지침 개별부서원 (Security Agent) 핵심정보자산의생성 / 관리 / 폐기의주체 영업비밀의정의와종류 접근권한과책임 반출및접근의승인절차 요구사항 영업비밀의정의및보호를위한관리절차의규정화요구 경영환경, 기술환경, 법령의요구사항을반영하는영업비밀보호지침마련 보안감사팀 주요정보유출예방, 탐지, 대응유출사고시대응 요구사항 주요정보유출탐지및예방 신속한사고대응으로피해최소화 효율적인관제를위해문서관리시스템과연계
기업의대응전략 ( 사고대응체계구축 ) 사고대응체계수립및실시간모니터링 정보유출의사전예방 / 탐지 / 대응의신속성확보 피드백 보안 Trend 업무환경 유출시나리오 프린트팩스 저장매체 VPN 인터넷 Log Log Log Log DB 사고위험탐지 내부 Forensic 조사 신규위험및취약성분석 규제 / 준수요구사항 Who? When? Where? What? Why? How? 이메일 무선네트워크 외부반출 스마트폰 Log Log Log Log 모니터링 시스템 사고발생 수사기관 Forensic 조사 Legal 대응 문제사항분석 유출경로및불법행위분석 1 2 3 4 보안대책및솔루션적용모니터링, 탐지자동화사고대응및사후조치 유출경로및불법행위파악 보안대책의수립, 구축, 적용 모니터링시스템설계, 구축, 개발 사고대응체계수립 보안위협및취약성진단 관리적, 기술적, 물리적 로그의취합, DB 구성, 분석 Forensic 시스템구축및역량 발생가능성및 Impact 분석 불법행위지표개발 자동화 강화 기적용대책의적합성및 추적증적 ( 로그 ) 기록및저장 모니터링시행 신규위험및취약성피드백 실효성진단 추이 / 패턴 / 시계열분석등
기업의대응전략 ( 진단방법론 ) 영업비밀보호지침및영업비밀분류체계를통한비밀등급설정, 접근권한부여등체계화된관리방법필요 정보자산관리지침검토및개선사항도출 영업비밀관리가이드라인작성 문서등급분류및등급부여현황검토 영업비밀분류 보안조직 / 정책 / 규정 전사조직체계 보안조직 / 정책 / 규정 Framework 기존보안체계의관리실태파악 보안감사팀의운영효율화를위한전사보안조직체계구성 직무군에따른특화된교육체계 기존보안정책 / 지침등정비 영업비밀보호지침신규작성 관련법규와의컴플라이언스체크 내부정보유출방지 탐지와모니터링고도화 내부정보유출방지를위한유출경로및대응활동파악 운영중인통제시스템의적합성진단 사업목적에부합하는최적화된모니터링시스템설계
기업의대응전략 ( 사고진단절차 ) 기존보안관리체계, 보안조직, 보안정책, 보안관제역량에대한정밀진단실시 영업비밀유출유형및경로도출보호방안 ( 관리적, 물리적, 기술적 ) 전담조직에대한책임과역할영업비밀보호지침의적정성검토영업비밀분류체계점검및현황파악정기적인감사시행유출진단을위한포렌식기법도입 1 2 3 보안조직및관리체계정밀진단 기존보안조직의역할에대한진단 글로벌기업수준의보안감사전담조직구성및역할검토 기업에특화된보안전담조직체계의필요성 보안정책및영업비밀보호규정전면검토 기존보안규정및지침의적정성검토및개정 업종특성을고려하여영업비밀분류 영업비밀관련영업비밀보호지침등정비 영업비밀유출관제역량강화 영업비밀이유출되는경로및위험시나리오도출 유출징후모니터링시스템및대응프로세스설계 포렌식역량강화를위한발전과제수립
기업의대응전략 (To-be 모델의구성 ) IT 와물리보안및감사영역이융합되는전사통합보안운영 경영목표 미션 전략목표 Global leaders for the 21st century 보안과감사활동을통한회사의경쟁력강화 글로벌보안 / 감사체계구축 Global Security Audit Architecture Implementation 10 11 4 1 사업장보안 7 개별부서 Audit 조직 보안감사팀 2 3 5 IT 관리 8 IT보안 6 물리보안 9 물리보안 1 보안기획, 감사 2 3 4 5 6 7 8 9 10 11 Plan & Strategy Audit, Compliance & Monitoring Feedback 사업장보안운영및책임관리보안시스템구축 / 운영관리접근통제 / 시설보안구축 / 운영관리보안활동수행보안시스템구축 / 운영시설보안구축 / 운영운영관리운영 글로벌보안 / 감사체계구축 Organization Process System 보안감사전담부서와유관업무부서와의명확한역할및책임규정 업무프로세스개선을위한보안정책 / 지침개선및영업비밀분류 / 관리방안 파악된가상유출경로를바탕으로상시모니터링시스템아키텍쳐설계 조직구성 / 역할, 책임, 권한 / 교육, 훈련체제 제 / 개정된보안규정을통한임직원의보안의식고취 향후상시관제체계를통한조기경보시스템구축및상시진단
기업의대응전략 ( 보안전담조직 ) 선진 Global 보안프레임모델에따라통합보안을구현하기위한보안감사팀신설 예방 탐지 / 모니터링 대응 목표 내부정보유출및외부침입예방강화 상시모니터링체계를통한불법행위의사전탐지능력향상 불법행위에대한명확한증적확보및신속한대응 글로벌보안관리체계수립 ( 관리보안, 기술보안, 시설보안 ) 보안정책 / 절차의제정및개정 업무추진방향 구분 글로벌보안관리체계 내용 국내외자회사에일관된보안기반확보 글로벌보안정책및조직체계확립 글로벌수준의보안의식강화 인사 임직원, 제 3 자 문서 전자문서, 출력문서, E-Mail 기획 IT Infra PC, N/W Server DB 운영 시설 중요시설보호, 출입통제 예방 탐지 / 모니터링 보안진단및감사강화 위협및취약성파악, 불법행위확인및조치 보안취약성의지속적개선 핵심자산모니터링체계확립및상시점검 핵심자산분류를통한보호대상확정 실시간모니터링체계수립 개선 감사 보안시스템및솔루션의구축 / 운영 대응 보안사고및위기관리체계수립 법적대응을대비한 Forensic 절차수립 신속한보안사고대응및사후조치
Roadmap 마련시고려할요소 ( 예시 ) 우선순위평가체계를통해전체성능 (Overall Performance) 과중요성 (Importance) 및긴급도 (Urgency) 를분석하고, 과제별선후행관계분석을통하여이행과제의우선순위를결정하여시행함 구분 Legal System Manage ment 추진전략 준법감시체계구축 보안Risk 관리 영업비밀관리 침해사고대응역량 실천과제 Compliance 준수여부 보안시스템구축 상시보안관리체계수립 모니터링체계 영업비밀관리체계수립 HR 방안수립 역추적시스템구축및보안설정 각종보안서약서 / 비밀유지계약서등리뷰 정통망법, 금융거래법, 신용정보법등유관법령과의적법성여부검토 IT 아웃소싱관련계약서상책임 / 의무조항검토 DRM( 디지털저작권관리시스템 ), DLP( 데이터유출방지시스템 ) 구축에따른보안정책수립 팩스 / 프린터보안서버등보안시스템구축 보안정책 / 가이드라인 / 지침 / 절차제 개정및리뷰 상시 IT 보안감사를위한체크리스트및방법론 E-Mail, 웹메일, 채팅등상시모니터링시스템구축 URL 차단등발신통제시스템구축 다양한유출경로분석을통한정보유출조사및유출경로사전진단 Digital Records( 영업비밀등핵심자산 ) 관리실태진단및자문 HR 전문컨설팅기법을통한핵심인력관리방안수립 HR 영역의불합리 / 불만요소조직진단 Task 2010 1단계 22010 단계 3단계 유출경로역추적시스템구축및각종보안시스템로그설정리뷰내부자유출, 해킹등침해사고발생시기업의선관주의 / 의무조항을준수여부를위한사전예방진단
영업비밀보호 영업비밀은한사람의의지와노력으로보호될수없습니다.
본문서는한국산업기술보호협회의교육목적으로제공되는자료입니다본문서를본래의목적외에다른목적으로사용하거나제3자에제공할경우에는사전에김ㆍ장법률사무소저자와의협의를통해서만가능합니다