검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'기밀 유출'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

유니콘 HR 기업 '딜', 경쟁사 리플링에 산업 스파이 혐의로 피소

글로벌 HR 테크 기업 딜(Deel)이 경쟁사 리플링의 기밀 정보를 빼내기 위해 장기간의 산업 스파이 활동 혐의로 소송을 당했다. 최근 리플링은 공식 블로그를 통해 미국 캘리포니아 북부지방법원 샌프란시스코 지부에 딜을 상대로 소송을 제기했다고 밝혔다. 리플링 측은 딜이 자사 직원을 산업 스파이로 고용해 회사의 핵심 데이터를 약 4개월간 체계적으로 유출했다고 주장했다. 리플링에 따르면 딜의 스파이로 지목된 직원은 4개월간 하루 평균 23회 시스템에서 딜이라는 키워드를 검색하고, 이 과정에서 고객 정보와 영업 전략, 내부 영업교육 자료 등을 빼내 딜 측에 전달했다. 딜 고위 경영진이 직접적으로 연관됐다고 판단한 리플링은 존재하지 않는 가짜 채널이 언급된 편지를 핵심 임원 3명에게 보내고, 얼마 지나지 않아 딜 측 스파이가 해당 가짜 채널을 조회했다는 기록을 확보했다. 리플링은 이것이 딜 고위층의 관여를 입증하는 결정적인 증거라고 밝혔다. 법원 명령을 전달받은 딜 측 스파이 직원은 아일랜드 더블린에 위치한 리플링 사무실에서 휴대전화 제출을 거부하고, 화장실로 도피해 문을 잠그는 등 법적 증거 확보를 방해했다. 해당 직원은 법적 경고에도 불구하고 위험을 감수하겠다고 말했다고 전해졌다. 알렉스 스피로 리플링 법률 자문은 "공정한 경쟁은 환영하지만, 법을 어긴 행위는 결코 용납할 수 없다"며 강경한 법적 대응 의사를 밝혔다. 바네사 우 회사 법무 담당자에 따르면 스파이 활동의 규모는 영업과 마케팅, 채용, 홍보 등 전 분야에 걸쳐 침투한 것으로 알려졌다. 한편 CNBC 등 외신에 따르면 딜 측은 해당 소식에 대해 회사 측의 소행이 아니라고 즉각 부인한 것으로 전해졌다.

2025.03.20 11:15류승현

美 군사 기밀 유출한 일병이 재판 두 번 받는 이유는?

군사 기밀 유출로 미국 연방법원에서 재판 중인 일병이 같은 혐의로 추가 기소돼 재판을 두 번 받게 된다. 19일 로이터 통신 등 외신에 따르면 미국 매사추세츠주 방위군 소속 잭 테이셰이라 일병은 미국 국가안보와 직결된 기밀 정보에 접근해 이를 유출한 혐의로 지난 3월 미 연방법원에 기소됐다. 최근 미 공군도 군법 위반 혐의로 테이셰이라 일병을 추가 기소한 것으로 전해졌다. 테이셰이라 일병이 군인 신분이라는 이유로 군사 재판을 따로 받게 된 셈이다. 테이셰이라 일병은 지난해 4월 메시징 플랫폼 디스코드(Discord)를 통해 기밀 정보를 유출한 혐의로 체포됐다. 그는 공군에서 정보 기술 지원 전문가로 근무하며 업무와 무관한 기밀 문서를 다운로드한 것으로 드러났다. 그가 유출한 정보는 러시아의 우크라이나 침공을 비롯해 중동과 아시아·태평양지역 등 미국 국가 전략 정보로 알려졌다. 미 검찰에 따르면 테이셰이라 일병은 이스라엘과 팔레스타인, 시리아, 이란, 중국 관련 자료에 접근할 수 있다고 디스코드에서 재차 강조한 바 있다. 공군의 추가 기소에 따라 테이셰이라 일병은 이미 연방 법원에서 유죄를 인정했음에도 군사재판을 또 받는다. 로이터는 "이미 미국 법무부는 오는 11월 테이셰이라에게 최소 16년의 형을 구형하려고 한다"며 "그의 변호인 측은 동일한 혐의로 두 번 기소된 것이 헌법에 위배된다고 주장하고 있다"고 설명했다.

2024.08.19 10:16조이환

中 국가안보부 "AI 작문, 기업 기밀 유출" 경고

중국 정부의 안보 부문이 인공지능(AI) 작문 기능 등 기업들이 흔하게 사용하는 여러 업무용 프로그램의 기밀 유출을 주의해야 한다고 경고했다. 4일 중국 언론 IT즈자는 중국 국가안보부가 'AI 작문'을 비롯해 '클라우드 비서', '광학문자인식(OCR)', '업무 그룹' 등을 통해 기밀 유출 사례가 빈번히 발생하고 있다고 지적했다. 중국 국가안보부는 최근 몇 년간 AI 작문 기술이 발전해 여러 직장인들의 도구가 되면서 기밀 내용이 유출되고 있다고 전했다. AI 작문 기술은 사용자가 필요한 점을 입력하면 클릭 한번으로 문장을 생성해준다. 일부 기밀 정보 담당자들이 기밀 자료 초안을 작성할 때, 작업 시간을 절약하기 위해 기밀 자료 및 문서의 내용을 AI 작문 프로그램에 입력하는 방식으로 문장을 생성시킨다는 점이 문제다. AI 작문 프로그램은 사용자가 입력한 정보를 자동으로 수집해 자가 학습을 한다. 이에 관련 데이터가 해외 정보 기관에 도난 당해 국가 기밀이 유출될 수 있다고 국가안보부는 강조했다. OCR 기술도 마찬가지다. 국가안보부에 따르면 최근 이미지 및 텍스트 인식 애플리케이션이 한 번의 클릭으로 텍스트를 변환할 수 있어 업무 편의성 때문에, 많이 쓰이지만 이 또한 기술 유출이 발생했다. 일부 기밀 정보 담당 직원이 온라인 프로그램을 사용해 기밀 문서를 촬영하고 식별했다. 기밀 문서의 표식과 분류 등 등급을 의도적으로 가렸음에도 문서의 원본 사진이 온라인 플랫폼에 업로드 된 후 해외 정보 기관이 기술적 수단을 통해 소프트웨어 데이터를 획득하고 국가 기밀을 훔쳐 유출될 수 있다. 클라우드 프로그램도 문제다. 국가안보부는 클라우드 비서 즉, 파일의 클라우드 저장을 도와주는 파일 전송 비서도 언급했다. 다양한 단말기에서 다운로드 받아 사용할 수 있는 이같은 프로그램을 직장인들이 퇴근 후 개인 휴대폰이나 컴퓨터에서 다운받아 업무를 처리하는데, 컴퓨터와 모바일 기기에 자동 동기화 및 저장되는 과정을 거치면 해외 간첩 및 정보 기관이 트로이목마 바이러스를 통해 관련 문서를 입수할 위험이 높아진다는 것이다. 전송 소프트웨어 회사의 백엔드 역시 기밀 문서를 쉽게 얻을 수 있으며, 이 경우 접근 범위를 통제할 수 없어 기밀 유출이 이뤄지게 된다. 이뿐 아니라 '업무 그룹'을 통해서도 기밀 정보가 유출됐다. 의사소통을 위해 많은 부서에서 업무 문제를 보고하고 교환하기 위해 만드는 '업무 그룹'에서 채팅방에 국가 기밀 및 업무 기밀 등 내용이 사진과 문서 등 형태로 공개되기도 했다. 이러한 그룹 채팅 정보가 그룹 구성원에 의해 쉽게 복제되거나 공개되면서 해외 정보 기관이 사이버 공격을 통해 채팅 기록을 탈취할 수 있는 위험이 크다는게 국가보안국의 설명이다.

2024.08.05 07:17유효정

전 구글 개발자, AI 기밀 500건 훔쳐 중국에 넘기다 체포

구글의 전직 소프트웨어 엔지니어가 인공지능(AI) 기업 비밀을 중국 기업에 유출한 혐의로 체포됐다. 최근 더버지 등 외신에 따르면, 연방 대배심은 구글의 전 엔지니어 린웨이 딩을 기업 기밀 유출 혐의로 기소 후 캘리포니아 뉴어크에서 체포했다. 리사 모나코 법무부 차관은 "린웨이 딩은 AI 기술 경쟁에서 우위를 점하려는 중국 기업을 위해 비밀리에 일하며 AI 영업 비밀이 포함된 500개 이상의 기밀 파일을 구글에서 훔쳤다"고 성명을 통해 밝혔다. 현재 그는 영업 비밀 절도 혐의로 4건의 기소를 당했으며 유죄 판결을 받을 경우 각 건당 최대 10년의 징역형과 25만 달러의 벌금형에 처해질 전망이다. 린 웨이딩은 구글에 재직 중이던 2022년 5월부터 2023년 5월 사이에 해당 파일을 개인 클라우드 계정으로 전송한 것으로 나타났다. 데이터 손실 방지 시스템을 피하기 위해 기밀 데이터를 구글에서 지급한 맥북 노트북의 애플 노트에서 PDF로 변환하는 작업을 거친 후 유출한 것으로 확인됐다. 도난당한 데이터는 대부분 구글의 AI전용 프로세서인 텐서처리장치(TPU)와 관련된 것으로 알려졌다. TPU칩은 학습, 미세 조정, 추론 등 다양한 AI 워크로드를 지원하며 엔비디아 GPU와 함께 제미나이와 같은 AI 모델을 훈련하고 실행할 수 있다. 미국 법무부는 그가 파일을 훔치기 시작한 지 한 달도 채 지나지 않은 2022년 6월 중국 베이징에 위치한 AI 스타트업과 만나 최고기술책임자(CTO) 자리를 제안받았다고 밝혔다. 같은 해 10월 중국에 방문해 AI스타트업의 투자자 미팅에 참여해 자신이 해당 기업의 CTO라고 소개한 정황도 확인됐다. 이어서 린웨이 딩은 다음달 대규모 AI학습 가속을 지원하는 AI스타트업을 중국에 설립했다. 해당 기간 그는 아직 구글에 재직 중이었으나 중국 기업과 함께 일한다는 사실을 회사에 알리지 않았으며, 중국에 방문한다는 내용도 알리지 않았다. 린웨이 딩은 중국 기업과 몰래 협업하는 중에도 구글에서 몇 개월간 활동을 이어갔으며, 2023년 12월 퇴사했다. 구글은 린웨이 딩 퇴사 3일 후 다른 직원이 그의 ID 배지를 사용하는 것을 감시 영상을 통해 확인 후 이상함을 느낀 후 조사에 착수했다. 이를 통해 그가 중국 스타트업과 관계가 있다는 것을 파악하고 FBI에 수사를 문의했다. 이에 FBI는 린 웨이딩이 구글 클라우드에 업로드한 500개의 파일을 영장 발부해 그가 살던 캘리포니아주 뉴어크에서 체포했다. 구글의 호세 카스타네다 대변인은 “이 직원이 수많은 문서를 훔친 것을 발견했고, 신속하게 해당 사건을 법 집행 기관에 회부했다”며 “정보를 보호하는 데 도움을 준 FBI에 감사하며 계속해서 긴밀히 협력할 것”이라고 말했다.

2024.03.11 10:51남혁우