
애플이 전 직원의 퇴사 후 내부 자료 접근 의혹을 제기하면서, 대형 기술기업의 영업비밀 보호와 계정 회수 절차가 다시 도마 위에 올랐다. 테크크런치 보도에 따르면 애플은 최근 제기한 소송에서 전직 시스템 전기 엔지니어가 회사를 떠난 뒤에도 내부 네트워크 저장소에 접근해 기밀 파일을 내려받았다고 주장했다.
애플이 문제 삼은 핵심은 단순한 자료 반출 의혹을 넘어 인증 체계의 빈틈이다. 회사는 소장에서 해당 전 직원이 당시 알려지지 않았던 인증 관련 버그를 이용해 내부 저장소에 접근했다고 주장했다. 애플은 이 취약점을 이후 수정했으며, 침해 사실을 파악한 뒤 접근 권한을 종료했다고 밝혔다.
퇴사자 계정 회수의 빈틈
기업 보안에서 퇴사자 계정 관리는 가장 기본적인 통제 절차로 꼽힌다. 하지만 실제 조직에서는 업무용 노트북 반납, 원격 접속 도구 차단, 클라우드 저장소 권한 회수, 협업 도구 세션 종료가 여러 시스템에 흩어져 진행된다. 한 지점에서 지연이나 누락이 발생하면 이미 회사를 떠난 사람이 예기치 않게 내부 자료에 접근할 가능성이 생긴다.
이번 사건에서 애플은 전 직원이 퇴사 후에도 네트워크 저장소 접근이 가능하다는 사실을 알게 됐다고 주장했다. 또한 내부 서버 로그를 확인한 결과 같은 취약점이 다른 일부 사용자에게도 영향을 줄 수 있었지만, 실제로 자료를 빼낸 것은 해당 인물이라고 봤다. 다만 취약점의 구체적인 작동 방식이나 접근 권한 종료 시점에 대해서는 공개된 설명이 제한적이다.

영업비밀과 인재 이동 사이
기술업계에서는 인재 이동이 빈번하다. 엔지니어와 연구자가 경쟁사로 옮기는 일 자체는 자연스러운 시장 활동이지만, 이전 직장에서 다루던 미공개 제품 정보나 설계 문서가 함께 이동했다는 의혹이 제기되면 곧바로 영업비밀 분쟁으로 번진다. 애플은 해당 파일들이 미출시 제품, 엔지니어링 발표 자료, 기술 사양, 독점 프로젝트 데이터와 관련돼 있다고 주장했다.
소송 대상이 된 사안은 애플과 OpenAI를 둘러싼 민감한 경쟁 구도와도 맞물린다. 애플은 OpenAI가 자사 기밀에 관심을 갖고 전직 직원을 채용하는 과정에서 부적절한 정보 취득이 있었다는 취지의 주장을 펴고 있다. OpenAI 측은 앞서 다른 회사의 영업비밀에는 관심이 없다는 입장을 밝힌 바 있다.
로그와 접근 통제의 증거 가치
이번 분쟁이 법정에서 본격적으로 다뤄질 경우, 서버 로그와 접근 기록은 중요한 증거가 될 가능성이 크다. 누가 언제 어떤 저장소에 접속했는지, 어떤 파일을 열람하거나 내려받았는지, 접근 권한이 어떤 절차로 부여 또는 회수됐는지가 쟁점이 된다. 인증 취약점이 실제로 존재했는지와 그 취약점이 의도적으로 악용됐는지도 함께 검증될 수 있다.
보안 전문가 관점에서 이번 사건은 제로데이 취약점 자체보다 사후 대응 체계의 중요성을 보여준다. 기업은 퇴사 즉시 계정과 장비, 인증 토큰, 세션, 공유 폴더 권한을 한꺼번에 점검해야 한다. 특히 클라우드 기반 저장소와 원격 접속 프로그램은 편의성이 높은 만큼 권한이 남아 있는지 정기적으로 감사할 필요가 있다.

애플의 주장이 사실로 인정될지는 향후 소송 절차에서 다뤄질 문제다. 다만 이번 사건은 기술기업들이 인력 이동을 막을 수는 없더라도, 민감한 프로젝트 자료가 이동하지 않도록 접근 통제와 로그 감사를 더 촘촘히 운영해야 한다는 점을 분명히 보여준다.



댓글