회사에 남은 컴퓨터를 뒤적이다 왠걸. 이상한 놈을 발견했다.
컴퓨터는 보통 윈도우를 쓰거나 애플을 쓰기 마련인데 아마 유닉스나 리눅스같은 프로그램이 깔린 모양이다.
아마 컴퓨터를 제법 잘 다루는 한 친구가 회사를 나가면서 깜박하고 그냥 두고 간건지 엿먹으라고 저질러놓고 간건지는 모르겠다. 아니면 실수일지도.
유닉스인지 리눅스인지 잘 쓰지 않는 오픈OS가 깔린 컴퓨터는 일반 업무용으로 쓰기엔 무리가 있다.
프로그램을 제작하거나 앱을 만들때 쓰면 몰라도 일반사무실에서 한글이나 워드프로세서같은 용도로는 꽝이다.
<전직장에 복수하기 1탄 '백도어'. 퇴사전에 미리 자신이 아이디와 비번없이 접속할 수 있도록 하는 프로그램이다. 전직장 동료가 유난히 자신에 대해서 잘 안다거나 회사돌아가는 사정에 대해 수다를 잘 떨면 백도어를 설치한 것이 아닌지 의심해봐야 한다>
퇴사자에 대한 이슈가 별거 아닌 것 같지만 매우 중요하다. 특히 회계감사에서는 퇴사자가 중역을 맡았는지와 회사에 대한 앙금의 정도가 얼마인지를 측정하는 것이 매우 중요하다. 이유는 회사의 중요한 데이터나 프로젝트를 통째로 들고가버리는 security 문제가 발생하기 때문이다. 에피소드라고 보기에는 수십억이 될 수도 있다. 그리고 인수인계를 막기 위해 프로그램을 자신만 사용할 수 있도록 변경시켜 업무를 방해하는 경우도 종종 발생한다.
회계감사에서는 이런 일을 방지하기 위해 회사조직의 내부통제(internal control) 시스템 작동여부에 대해 면밀히 검사한다. 직원들의 불만을 어떻게 경영자가 관리하는지 그리고 복수를 꿈꾸는 퇴사자의 만행에 어떻게 효과적으로 사전대응하는지. 회계감사는 장부만 보는게 아니라 IT secruity 및 보안과 인수인계(업무의 지속성) 여부에 대해 내부통제 시스템을 사전에 평가한다.
퇴사자가 1달전 사측에 사전공지를 해야 하는 이유가 넉넉한 기간을 두고 이직하거라라는 뜻이 아니다. 바로 이 전직원에 대해 보안과 인수인계에 대한 책임을 지우기 위한 것이다.
그럼에도 불구하고 전직원의 자잘한 복수는 이어진다.
비번을 바꿔 로그인을 못하게 한다던지. OS프로그램을 바꿔버린다던지. 트로이 목마나 악성코드를 심어놓는다던지. 하지만 이것은 아마추어다.
진짜 컴퓨터를 잘 아는 퇴사자는 프로답게 '백도어(back door)'나 '로직밤(logic bomb)'을 설치한다.
백도어는 말 그대로 뒷문으로 아이디와 패스워드 없이 언제나 우회에서 회사에 접속할 수 있도록 하는 간단한 프로그램이다. 특히 서울대학교 학생들이 전산실의 능력을 시험해보기 위해 자주쓰는 트릭이다.
로직밤은 말그대로 컴퓨터에 핵폭탄을 떨어뜨리는 것이다. 일반 사용자들은 원인모를 오류와 고장으로 OS와 프로그램 로직이 모두 박살나고 꼬여 컴을 사용하는 것이 불가능해진다.
<멋지게 퇴사하기 2탄. 로직밤. 후임이 컴이나 프로그램에 접속하면 뜬금없는 오류나 에러가 발생함으로써 결국 뻥하고 OS와 프로그램이 박살난다. 결국 인수인계는 다했고 후임자가 망쳐놓았다는 인상을 남김으로써 악질적인 복수방법이다>
결정적으로 누가 백도어와 로직밤을 설치했는지 증거나 남지 않는다는 장점이 있다.
반면 해킹이나 원격조정은 사생활 침해 이슈가 있는 범죄라서 퇴사자가 쓰기에는 부담이 크다. 물론 백도어나 로직밤도 포렌식으로 훑어내면 사이버수사대에서 연락할 수도 있으니 주의하시길.