시설물을 관리하는 프로그램을 만드는 이 회사는 원거리 통근자들이 늘어나자 일부 직원들에게 집에서 일을 할 수 있도록 허용했다. 재택근무를 위해 회사 외부에서도 사내망을 쓸 수 있는 가상사설망(VPN)을 2년 전부터 운영해왔다.
회사의 재택근무자가 점점 늘어가던 중 이 회사의 위기관리팀은 지난해부터 중국 선양의 한 컴퓨터가 VPN을 통해 한 직원의 컴퓨터에 연결되어 있는 것을 발견했다.
이에 관리팀은 해킹 프로그램을 통해 회사의 중요 기밀 정보들이 중국으로 넘어가는 것을 우려해 보안 점검 업체에 조사를 요청했다.
조사에 나섰던 미국 최대 통신회사 버라이존의 앤드류 발렌틴은 블로그를 통해 "문제는 한 직원에 있었다. 이 직원이 자신의 신분으로 중국에서 VPN접속을 유지시키고 있었다"고 말했다.
업체가 이 직원의 컴퓨터를 감식한 결과 '계약자'와 선양의 '개발자'가 주고받은 수백개의 PDF파일이 발견됐다. 결국 해킹을 당해 정보가 유출된 것이 아니라 한 직원이 자신의 일을 하청 줬음이 드러난 것이다.
발렌틴에 따르면 이 직원은 자신의 보안 인식 토큰을 택배로 중국에 보내 하청을 받은 선양의 개발자가 VPN에 접속할 수 있도록 했다.
중국의 하청업자는 이 직원의 아이디로 정해진 시간에 로그인해 마치 정상적으로 일을 하는 것처럼 보이도록 했다.
이런 식으로 이 직원은 아침 9시 출근해 오후 5시 퇴근하는 성실한 직원처럼 보일 수 있었다. 회사의 인사부서는 근무평가에서 지속적으로 그에게 높은 평가 점수를 줬다 그가 모든 일을 깔끔하게 제때 제출했기 때문이다. 심지어 최근에는 최고 개발자의 자리까지 올라간 것으로 알려졌다.
이 직원은 상급자에게 하루 일과를 보고하고 퇴근하기 전까지 점심시간과 관리자에게 업데이트 이메일을 보낼 때를 제외하고는 쉬지 않고 인터넷 서핑을 했다. 이베이와 레딧을 보거나 페이스북에 글을 올리는가 하면 유튜브에서 고양이 영상을 보기도 했다.
발렌틴은 "이 직원이 여러 회사에서 이와 유사한 사기 행각을 벌였다는 증거가 많다"면서 "자신은 수십만 달러의 연봉을 받으면서 중국 회사에 주는 돈은 약 5만달러에 불과했다"고 밝혔다.
onnews@fnnews.com 온라인뉴스팀
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지