테크레시피

해고 보복으로 코드 삭제했다가…

지난 2020년 3월 회사에서 해고된 클라우드 엔지니어가 보복으로 서버 데이터나 깃허브 저장소 코드를 삭제하는 사건이 발생했다. 이 사건 재판에서 해당 남성은 금고 2년과 50만 달러가 넘는 배상금 지불이 명령됐다.

미국 샌프란시스코에 거주하는 이 남성은 2020년 3월 11일 클라우드 엔지니어로 일하던 FRB에서 해고됐다. FRB는 샌프란시스코에 본사를 둔 중견 은행이지만 2023년 5월에는 미국 은행에선 사상 2번째로 경영 파탄, 예금과 자산은 주요 은행인 JP모건체이스에 인수됐다.

이 남성이 해고된 건 성인물을 비롯한 USB 드라이브를 회사 컴퓨터에 연결해 회사 정책을 위반했기 때문. 하지만 해고에 원한을 가진 그는 회사용 노트북을 반환하지 않고 해고일 밤부터 다음날 아침 아직 유효한 직원 계정을 이용해 FRB 컴퓨터 네트워크에 액세스해 회사에 손해를 입힌 것으로 알려졌다.

이 남성은 악성 스크립트를 실행해 FRB 서버에서 데이터를 지우거나 특정 스크립트에 대한 깃 로그, 깃 커밋 기록을 삭제하거나 FRB 깃허브 저장소에 액세스해 호스팅되는 코드를 삭제했다. 또 FRB 코드 내에 전 동료에 대한 비난을 남기거나 다른 지원 명의로 세션을 열어 신원을 위장하려고 하고 자신이 일한 5,000달러 초과 가치가 있는 코드를 이메일로 자신에게 보냈다고 한다.

또 그는 해고 뒤 운동 중 회사 지급 노트북을 도난당했다는 허위 피해 신고를 샌프란시스코 경찰에 제출하는 등 자신의 범죄를 숨기려는 공작도 벌였다고 한다. 2021년 3월 체포 이후에도 같은 허위 주장을 반복했다고 한다. 2023년 4월에는 정부 기관에 대해 허위 진술을 한 죄와 FRB에 대한 네트워크 침입죄로 유죄를 인정했다.

판사는 FRB 시스템에 대한 손해가 적어도 22만 621달러에 달한다고 판단했다. 12월 11일 이 남성은 24개월 금고형 외에 총액 52만 9,266달러 배상금 지불, 형기 종료 이후 3년감 감시 기간을 마련하라는 명령을 받았다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사