yozm.tech
피드로 돌아가기
TechCrunchAI 재작성

애플, 전 직원이 '제로데이 버그' 악용해 기밀 유출 주장

애플이 전 직원이 퇴사 후에도 '제로데이 취약점'을 이용해 회사 네트워크에 접근, 미출시 제품 관련 기밀 파일을 유출했다고 주장하며 오픈AI(OpenAI)를 고소했습니다. 이번 사건은 기업들이 퇴사 직원의 접근 권한 관리에 소홀할 경우 심각한 보안 위협에 직면할 수 있음을 보여줍니다.

어제·2026.07.13·읽기 2·Zack Whittaker

애플(Apple)이 오픈AI(OpenAI)를 상대로 영업 비밀 침해 소송을 제기하며, 전 직원이 퇴사 후에도 회사 네트워크에 접근해 기밀 파일을 유출했다고 주장했습니다. 애플은 이 전 직원이 '희귀하고 이전에 알려지지 않은 인증 버그', 즉 제로데이 취약점(zero-day vulnerability)을 악용하여 수주 동안 민감한 데이터를 빼냈다고 밝혔습니다.

애플의 소장에 따르면, 시스템 전기 엔지니어였던 창 리우(Chang Liu)는 오픈AI로 이직한 후에도 애플의 공유 네트워크 폴더에 접근할 수 있는 '제로데이 버그'를 발견했습니다. 이 버그는 애플이 인지하지 못했던 취약점으로, 리우는 이를 이용해 미출시 제품, 엔지니어링 프레젠테이션, 기술 사양 등 수십 개의 기밀 하드웨어 관련 파일을 유출한 것으로 알려졌습니다. 또한, 리우는 애플 지급 노트북을 반납하지 않았고, 후에 오픈AI로 이직한 다른 애플 직원의 노트북을 이용해 네트워크 접근을 시도하기도 했다고 애플은 주장했습니다. 애플은 이 버그를 인지한 후 즉시 수정하고 해당 직원의 접근 권한을 해지했다고 밝혔습니다.

이번 사건은 기업들이 퇴사 직원의 접근 권한을 철저히 관리하는 것이 얼마나 중요한지 다시 한번 일깨워줍니다. 직원 이탈 시 계정 비활성화 및 기기 회수가 제대로 이루어지지 않으면, 의도치 않은 정보 유출은 물론 악의적인 영업 비밀 탈취로 이어질 수 있습니다. 특히, 제로데이 취약점과 같은 예상치 못한 보안 허점은 기업에 치명적인 손실을 입힐 수 있으므로, 상시적인 보안 감사와 시스템 점검이 필수적입니다. 이번 소송은 기업 간 인재 이동이 활발한 IT 업계에서 영업 비밀 보호와 정보 보안의 중요성을 강조하는 계기가 될 것입니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
6/10
보통
6점인가

퇴사 직원 보안 관리는 모든 기업의 공통된 문제이며, 특히 중소기업은 전담 인력 부족으로 어려움을 겪으므로 명확한 수요가 있습니다.

문제 / 미충족 수요

기업들은 퇴사 직원의 시스템 접근 권한을 완벽하게 회수하고 관리하는 데 어려움을 겪으며, 이로 인해 기밀 정보 유출의 위험에 노출되어 있습니다.

한국 시장
국내 있음한국에도 유사한 솔루션이 있으나, 특정 산업군이나 중소기업에 특화된 맞춤형 서비스는 여전히 기회가 있습니다.
수익 모델

B2B SaaS 구독 · 돈 내는 주체: 중소기업의 IT 관리자 또는 인사 담당자

1인 실현 가능성
3/5

퇴사 직원 계정 및 기기 접근 권한 관리는 복잡한 시스템 통합이 필요할 수 있으나, 특정 SaaS(예: Google Workspace, Microsoft 365)에 특화된 자동화 솔루션은 1인 창업자가 시도해볼 만합니다.

진입 지점 (Wedge)

중소기업을 위한 퇴사 직원 계정 및 기기 접근 권한 자동 감사 및 회수 SaaS

이번 주 첫 실험

중소기업 IT 관리자 10명과 인터뷰하여 퇴사 직원 계정 관리의 Pain Point와 현재 사용하는 솔루션 파악하기

Original source
이 글은 TechCrunch의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기