Home > 디지털포렌식 > 업무성과

업무성과

게시글 검색
웹메일을 통한 영업기밀 유출 분석사례
관리자 (ohmydata) 조회수:520 221.146.178.237

의뢰된 사건의 개요

 

 

철강회사 A사에 재직 중이던 B씨가회사의 경쟁사로 이직한 사실을 퇴사 후 1개월이 지난시점에 해당 사실을 인지하고 B씨가 사용하던 컴퓨터를 사내 전산팀에서 자체 분석해본 결과 웹 메일(Web Mail)을 이용하여 영업기밀이 유출된 정황을 파악하고 ,부정경쟁방지법 위반 혐의로 B씨를 수사의뢰하기 위해 B씨가 사용했던 데스크탑의 HDD를 A사로부터 제공 받아 디지털포렌식 분석작업을 진행하게 되었습니다.

 

부정경쟁방지법상 보호대상으로 인정받기 위한 지침

영업기밀 유출 경로와 유출한 정보를 특정하게 되면 기업으로서는 손해 배상 청구, 판매 금지 및 형사 고소(부정 경쟁 방지 법 위반 등)을 행할 수 있습니다.

영업비밀을 관리하려는 노력을 게을리하는 경우 아무리 침해된 영업

비밀이 경제적으로 중대한 가치를 가진 것이라고 하더라도 이를 정경쟁방지법상의

보호대상으로 보고 있지 않기 때문에 이에 관한 최대한의 노력을 보여야 하고, 장래 분쟁이 발생할 가능성을 염두에 두어 위와 같은 관리 노력에 대해 입증할 수 있는 증거들도 확보하고 있어야 한다.

 

 

 

 

 

따라서 회사에서는 아래와 같은 노력을 이행할 필요가 있다.

 

 

 

 

 

- 보안관리에 관한 명문화된 규정을 제정하여 시행하여야 한다.

- 보안조직을 구성 및 운영하여야 한다.

- 보안감사를 정기적으로 진행하여야 한다.

- 자산을 등급별로 분류하여 각 등급별로 접근 할 수 있는 지역을 제한하여야 한다.

- 임직원들에 대해서는 보안 서약서를 쓰게 하는 등의 방법으로 영업비밀 누설 금지

의무를 부과하여야 한다.

- 퇴직자에 대해서는 경쟁업체 취업 금지 서약을 받아야 한다.

- 기업 내 주요시설에 대해서도 제한구역, 통제구역 등을 지정함으로써 일반 직원들의

영업비밀 접근을 사전에 차단하여야 한다.

- 개인용 PC에 아이디 및 패스워드를 설정하고 주기적으로 변경하도록 교육하여야 할

뿐만 아니라, USB 등 보조기억매체의 사용을 제한하거나 사용한 기록을 남기는

시스템을 도입하여야 한다.

- 공동연구계약, 투자유치계약 등 외부 업체와 의 계약을 체결하는 경우에도 핵심

영업비밀이 유출되지 않도록 계약내용을 꼼꼼하게 작성하여야 한다.

 

디지털 포렌식 분석

 

 

이메일을 이용한 디지털 범죄가 증가됨에 따라 메일을 수집하여 분석할 수 있는 포렌식 기술이 필요성이 점점 높아지고 있는 추세이다.

이메일에 대한 포렌식 분석은 다음과 같은 단계로 진행된다.

- 이메일 수집

이메일 수집과정에서는 로컬메일(Outlook, Outlook Express등)과 웹메일(Naver,Daum,Nate,Gmail,Yahoo등)로 구분되어 수집된다.

 

 

 

- 이메일 복구

로컬메일 및 POP3 또는 IMAP으로 연동된 웹메일의 경우 삭제된 메일 및 첨부파일의 복구가 가능하며 당사는 자체 개발한 메일복구솔루션으로 삭제된 메일 및 첨부파일을 복구하여 분석한다.

 

 

 

- 이메일 분석

이메일 분석단계에서는 제목, 송수신자, 송수신일자, 메일본문, 첨부파일 본문 내용으로 키워드 검색 작업을 수행하며 시각화된 TimeLine, 전송관계, 연관관계, 첨부파일 분석 작업을 수행한다.

 

 

- 증거물 작성

메일 분석 결과에 대한 맞춤형 보고서를 작성하고 변조 불가능한 증거물 파일을 생성하여 법적 증거물로 활용 가능하게 한다.

또한 증거물에 대한 파일 목록과 Hash 데이터 제공 작성한다.

 

 

 

 

포렌식 분석결과

 

 

 

일반적으로 로컬메일이나 웹메일 이라도 POP3나 IMAP으로 로컬에서 연동하고 있는 경우이메일 수집, 복구, 분석이 가능하다.

로컬에서 연동되지 않는 Web Mail(Naver, daum, gmail, yahoo, nate등)을 통해 영업 기밀이 유출된 경우 일반적인 포렌식 분석툴에서 분석이 어렵다.

당사는 이러한 문제점을 오랜 실험과 분석을 통해 웹메일로 파일이 첨부되어 전송된 경우 전송시점, 첨부파일명 등 중요한 정보를 추출해 내는데 성공하였다.

 

이번 의뢰 건의 경우도 회사의 중요한 영업 기밀이 국내의 가장 많은 사용자를 보유하고 있는 웹메일을 통해 유출된 사실을 확인하여 경쟁회사 에게 중요한 기밀 정보를 유출한 유력한 증거를 제출함으로써 소송을 유리하게 전개 되었습니다.

 

댓글[0]

열기 닫기