Application of US Intellectual Property Law to Activities Outside the United States
2023년 8월 10일
불법 킥백 증거를 찾는 방법? 사례 및 조사 방법 소개
2023년 8월 14일
최근, 기업의 기술 정보나 영업 정보가 부정하게 반출되어 버리는 정보 유출이 잇달아 보도되어, 정보의 보호 강화가 과제가 되고 있습니다.정보 유출의 주된 이유 중 하나는 은퇴자 때문입니다.이 기사에서는 은퇴자에 의한 정보 유출로 인한 위험과 미연에 방지하기 위한 조치를 설명하고, 실제로 발생한 정보 유출과 그 조사 사례도 소개합니다.
기업의 정보 유출 사례에서 가장 많은 것은 "중도 퇴직자"에 의한 것
2020년 국내기업에서 영업비밀 유출 발생 상황을 조사한 독립행정법인 정보처리 추진기구(IPA) 보고서에 따르면 가장 많은 정보 유출의 원인은 '중도퇴직자'이며 조사 전체 36.3%와 2016년 28.6%보다 증가하고 있는 것으로 나타났습니다.모든 기업은 평소부터 중도퇴직자에 의한 정보 유출에 대비하여 대책이나 대처방법을 생각해 둘 필요가 있습니다.
참고:「기업에 있어서의 영업 비밀 관리에 관한 실태 조사 2020」보고에 대해서
https://www.ipa.go.jp/archive/security/reports/2020/ts-kanri.html
은퇴자에 의한 정보 유출이 기업에 미치는 위험
은퇴자에 의한 정보 유출은 상당한 손해를 초래합니다.구체적인 영향과 위험에 대해 설명합니다.
개인이나 타사로부터 손해배상을 청구할 위험
퇴직자에 의한 정보 유출에서도 누출처의 기업에 대하여 개인이나 기업으로부터 손배배상 청구될 위험이 있습니다.퇴직자가 고객이나 종업원의 개인정보를 꺼내 악용하는 경우 피해자인 개인이 성가신 행위나 손해를 받고 그 배상청구를 기업에 신청할 수도 있습니다.
누출 정보가 거래처의 중요한 기업 정보이었을 경우, 내용에 따라서는, 다액의 손해 배상 청구가 될 가능성도 있습니다.
노하우와 영업 비밀 유출로 경쟁력이 떨어지는 위험
고객이나 거래처가 아닌 자사의 중요한 영업비밀이 누설된 경우에도 손해는 헤아릴 수 없습니다.자사의 독자적인 노하우가 누설되면 경쟁력 저하의 가능성도 있습니다.
비방 중상이나 호평 피해를 입을 위험
비록 금전적인 피해가 나오지 않았더라도, 데미지는 입습니다.기업으로서의 정보 관리 능력을 의심받아 회사의 신용은 땅에 떨어집니다.비방 중상이나 풍평 피해에 노출되는 위험성도 있습니다.
행정으로부터 시정권고·명령 또는 형사벌을 받을 위험
개인정보보호법에 의하여 개인정보를 유출해 버리면 손해배상 외에도 국가로부터 출입검사나 시정권고·명령을 받습니다.위반하는 경우, 징역이나 벌금형의 가능성도 있어, 개인정보를 취급하는 사업자는 보다 신중하게 되어야 합니다.
퇴직자에 의한 정보 유출 대책
최악의 사태를 피하기 위해서도, 퇴직자에 의한 정보 유출의 대책은 최우선으로 진행해야 할 과제입니다. 대책으로서는, 정보에의 접촉이나 반출을 제한해 리스크를 줄이는, 방범 카메라나 입퇴실 기록에 의해 억지력으로 하는, 그리고 사내 연수나 서약서를 통해 사원에의 의식부를 높여, 주지하는 것이 유효 입니다.
기밀 정보에 대한 접촉 및 반출을 제한
중요한 정보에 액세스할 수 있는 사람을 제한하면 정보 유출 위험을 줄일 수 있습니다.데이터를 가져온 인물을 식별하기 쉬워지므로, 만일, 정보 유출이 일어나 버린 후의 대응에도 도움이 됩니다.
방범 카메라 설치 및 입퇴실 기록
데이터에 액세스할 수 없는, 물리적으로 꺼낼 수 없다고 하는 상황에서도, PC 화면이나 중요 서류를 촬영하는 등의 범행은 가능.보안 영역에 대한 액세스 제한을 강화하여 중요 정보에 사람을 접근할 수 없는 조치도 효과적입니다.방범 카메라를 설치하고, IC 카드 정보와 함께 사무실의 입퇴실 상황을 감시할 수 있으면, 정보 누설이 일어나 버렸을 때의 범인 특정에 도움이 될 뿐만 아니라, 억지력에도 연결됩니다.
사내 연수나 비밀 유지 서약서로 의식을 실시한다
사내 규정에서 정보 유출의 벌칙을 정의하여 사내 연수 등으로 널리 주지시킵니다.비밀유지 서약서를 모든 직원과 교통하는 것도 유효합니다.정보 유출을 실시하면 다액의 손해배상을 입는 것, 그것은 퇴직 후에도 예외가 아니라는 것을 사원에게 침투시키는 것이 억지력으로 이어집니다.또, 기업의 경영적으로도 타격이 되는 것을 주지하는 것으로, 다른 사원으로부터의 내부 통보를 촉구하게 되기도 합니다.
【관련 기사】정보 유출 대책은 무엇을 해야 하는가?원인이나 사례, 유출 후의 대처법도 소개
퇴직자에 의한 정보 유출의 조사는 「포렌식 조사」가 유효
그래도 정보 유출이 일어나 버렸을 경우에, 기업이 실시해야 할 것은 「포렌식 조사」입니다.법의학 조사는 사건과 관련된 정보를 수집하고 분석하여 부정 행위의 증거를 밝히는 조사입니다.정보 유출은 데이터의 형태로 유출되는 경우가 많고, 그 경우는 디지털 디바이스에 보존되어 있는 정보로부터 부정 행위의 증거나 경위를 찾아 갑니다.
법의학 조사는 자사에서 수행하는 것이 아니라 조사 회사에 요청하는 것이 좋습니다.조사 회사가 보유한 전문 소프트웨어 및 AI를 활용하여 효율적이고 규모에 적합한 비용으로 조사를 실시할 수 있습니다.
【관련 기사】포렌식 조사란?필요한 경우나 주의점, 사례에 대해 해설
기업에서 일어난 퇴직자에 의한 정보 유출과 포렌식 조사 사례
구체적으로 어떤 조사를 하는지 설명하기 위해 실제 기업에서 일어난 정보 유출과 포렌식 조사 사례를 소개합니다.
【FRONTEO가 취급한 사례】사원에 의한 기밀 정보의 반출
전 종업원 A가 경쟁업체로 전직한 지 2년 후, 유사제품이 무단으로 제조되어 해외에서 판매되고 있는 것으로 나타났다. A가 사용하고 있던 PC의 로그로부터는, 퇴직일의 며칠 전에 대량의 데이터가 카피되고 있었습니다.그러나 데이터가 대량으로 사내 조사가 어렵고, 정보 반출을 특정하기 위해서는 "본인과 영업 비밀의 동작을 특정하는 것이 필요하다"라는 법원의 견해도 있었습니다.
거기서 제삼자성을 담보하기 위해서도, 조사회사인 FRONTEO에 포렌식 조사를 의뢰.독자적인 데이터베이스의 구축, 외장 HDD나 USB의 대량의 로그 데이터등의 조사의 결과, USB 메모리에 약 30만건의 데이터를 카피해, 며칠 후에 외장 HDD를 네트워크 케이블을 뽑은 후에 삭제 , 한층 더 관련이 없는 프로그램 파일의 기입과 삭제를 약 120시간 반복했다는 사실을 확인하기에 이르렀습니다.
퇴직자에 의한 정보 유출 조사는 AI를 활용한 포렌식 조사에 실적이 있는 FRONTEO에
FRONTEO는 2003년 창업 당시부터 일본에서의 포렌식 조사의 선구자로서 다양한 기업의 과제 해결에 임해 왔습니다.뛰어난 경험을 바탕으로 한 기술과 노하우에는 정평이 있습니다.
자사 개발 AI 엔진 KIBIT를 활용하여 문서 검토 시에 대폭 절력화, 비용 압축을 실현하는 등, 안건 대응의 경험과 자사 AI 엔진을 곱하여 타사에는 할 수 없는 고정밀도와 효율화 를 실현합니다.
