애플(Apple)이 오픈AI(OpenAI)를 상대로 영업 비밀 침해 소송을 제기하며, 전 직원이 퇴사 후에도 회사 네트워크에 접근해 기밀 파일을 유출했다고 주장했습니다. 애플은 이 전 직원이 '희귀하고 이전에 알려지지 않은 인증 버그', 즉 제로데이 취약점(zero-day vulnerability)을 악용하여 수주 동안 민감한 데이터를 빼냈다고 밝혔습니다.
애플의 소장에 따르면, 시스템 전기 엔지니어였던 창 리우(Chang Liu)는 오픈AI로 이직한 후에도 애플의 공유 네트워크 폴더에 접근할 수 있는 '제로데이 버그'를 발견했습니다. 이 버그는 애플이 인지하지 못했던 취약점으로, 리우는 이를 이용해 미출시 제품, 엔지니어링 프레젠테이션, 기술 사양 등 수십 개의 기밀 하드웨어 관련 파일을 유출한 것으로 알려졌습니다. 또한, 리우는 애플 지급 노트북을 반납하지 않았고, 후에 오픈AI로 이직한 다른 애플 직원의 노트북을 이용해 네트워크 접근을 시도하기도 했다고 애플은 주장했습니다. 애플은 이 버그를 인지한 후 즉시 수정하고 해당 직원의 접근 권한을 해지했다고 밝혔습니다.
이번 사건은 기업들이 퇴사 직원의 접근 권한을 철저히 관리하는 것이 얼마나 중요한지 다시 한번 일깨워줍니다. 직원 이탈 시 계정 비활성화 및 기기 회수가 제대로 이루어지지 않으면, 의도치 않은 정보 유출은 물론 악의적인 영업 비밀 탈취로 이어질 수 있습니다. 특히, 제로데이 취약점과 같은 예상치 못한 보안 허점은 기업에 치명적인 손실을 입힐 수 있으므로, 상시적인 보안 감사와 시스템 점검이 필수적입니다. 이번 소송은 기업 간 인재 이동이 활발한 IT 업계에서 영업 비밀 보호와 정보 보안의 중요성을 강조하는 계기가 될 것입니다.
