"Spam Surge": How CleverControl Uncovered Customer Database Theft

잠재적인 PR 위기와 고객 신뢰 상실에 직면한 CEO는 직원 모니터링 소프트웨어를 사용하여 직원의 작업 활동을 추적하기로 결정했습니다. 사용자 활동 모니터링 및 데이터 보호에 초점을 맞춘 솔루션을 조사한 후 그녀는 내부자 위협 탐지에 도움이 될 수 있는 광범위한 모니터링 기능을 위해 CleverControl을 선택했습니다.

회사에서 사용하는 주요 CleverControl 기능은 다음과 같습니다.

1. 실시간 시청: 직원의 화면을 실시간으로 볼 수 있는 기회는 범인을 적발하는 데 도움이 될 수 있습니다.
2. 화면 녹화: 이러한 녹음을 통해 각 직원의 근무일을 빠르게 검토할 수 있었으며, 이를 통해 의심스러운 활동을 밝힐 수 있었습니다.
3. 스크린샷: 사용자가 창을 전환하거나 웹 사이트를 방문하거나 클립보드에 무언가를 복사할 때 소프트웨어가 스크린샷을 찍기 때문에 데이터 도난 순간이 포착될 가능성이 매우 높습니다. 게다가 스크린샷은 화면 녹화보다 직원의 하루 일정을 더 빠르게 보여줍니다.
4. 애플리케이션 및 웹사이트 모니터링: 이를 추적하면 직원의 작업 흐름을 이해하는 데 도움이 되고 누군가 승인되지 않은 파일 공유 서비스나 이메일 클라이언트를 사용하고 있는지 확인할 수 있습니다.
5. 외부 저장 장치 모니터링: 회사는 누군가가 고객 데이터베이스를 USB 드라이브나 기타 외부 저장 장치에 복사했는지 알아야 했습니다.
6. 이메일 모니터링: 데이터베이스가 이메일을 통해 유출된 경우 CleverControl은 유출을 기록합니다.
7. 얼굴 인식: 이 기능을 사용하면 사무실 컴퓨터에 액세스한 사람, 특히 고객 데이터베이스에 액세스할 수 있는 사람이 누구인지 알 수 있습니다.
8. 적절한 알림을 통해 특정 사무실 영역의 비디오 및 사운드 녹음: 워크스테이션 근처에서 오디오를 캡처하면 데이터 유출이나 무단 토론과 관련된 구두 커뮤니케이션이 드러날 수 있습니다.

CEO는 IT 관리자와 협력하여 17대의 사무실 컴퓨터에 CleverControl을 구현했습니다. 그들은 잠재적인 데이터 유출을 찾기 위해 직원들의 활동을 매일 점검했습니다.

몇 주 후에 그들은 고객 서비스 담당자의 컴퓨터에서 비정상적인 활동 기록을 발견했습니다. 평소 근무 시간이 훨씬 지난 후에도 활동적이었습니다. CEO와 IT 관리자는 CleverControl 내의 이 활동에 대해 집중적으로 조사한 결과 다음과 같은 사실을 발견했습니다.

1. 외부 저장소 추적 로그에는 USB 드라이브와 담당자의 워크스테이션 연결이 기록되었습니다.
2. 스크린샷과 화면 기록을 보면 사용자가 고객 데이터베이스 폴더에서 데스크톱으로 대용량 CSV 파일을 내보낸 것으로 나타났습니다. 그는 얼마 지나지 않아 파일을 USB 드라이브에 복사했습니다.

CEO는 다음 날 의심스러운 활동에 대해 고객 서비스 담당자와 맞섰을 때 모든 혐의를 부인했습니다. 해당 직원은 사건 당시 동료 몇 명과 함께 술집에 있었다고 주장했고, 동료들이 그의 말을 확인해줬다.

문제가 예상보다 심각할 것을 우려한 CEO는 클레버컨트롤의 얼굴 인식 로그를 확인했다. 다행스럽게도 대표님의 컴퓨터에는 웹캠이 있어서 그 기능이 활성화되어 있었습니다. CleverControl은 다른 부서에서 일하고 담당자의 워크스테이션을 사용할 정당한 이유가 없는 마케팅 보조원에 대한 얼굴 인식 일치를 보여주었습니다. 경기 내용과 웹캠에서 포착된 영상을 통해 사건 당시 조수가 컴퓨터를 사용하고 있었음을 확인했다. 보조자의 컴퓨터 활동을 추가로 조사한 결과, 보조자는 파일 내보내기 직전 근무 시간 동안 채용 공고 웹사이트를 탐색한 것으로 나타났습니다. 그녀는 경쟁하는 온라인 소매업체의 역할을 구체적으로 살펴보는 것 같았습니다.

CleverControl이 수집한 데이터에서 내부자 위협이 감지되었습니다. 마케팅 보조원은 고객 데이터베이스를 훔치는 일을 담당했습니다. 파일 내보내기, USB 전송, 근무 시간 외 활동 및 구직 활동은 고의적인 데이터 도용 시도를 지적했습니다.

자세한 파일 활동 로그와 USB 연결 기록을 제시하자 마케팅 보조원은 고객 데이터베이스를 다운로드하고 복사했다고 자백했습니다. 그녀는 고객 서비스 담당자가 종종 자신의 컴퓨터를 잠그는 것을 잊고 중요한 데이터를 훔칠 기회를 잡았다는 것을 알고 있었습니다. 그 조수는 몇 달 전에 그렇게 했고, 그녀가 새 일자리를 찾고 있는 동안 자신의 수입을 보충하기 위해 업데이트된 데이터베이스를 경쟁사에 판매하려고 했습니다.

마케팅 보조원의 계약은 즉시 종료되었고 회사는 그녀에 대한 법적 조치를 모색하기 시작했습니다. 또한 회사는 영향을 받은 고객에게 잠재적인 데이터 유출에 대해 알리고 데이터를 보호하고 향후 사고를 예방하기 위해 어떤 조치를 취했는지 설명했습니다. 또한 선의의 표시로 영향을 받은 고객에게 무료 보너스를 제공했습니다.

CEO는 또한 고객 데이터베이스에 대한 보다 엄격한 액세스 제어, 다단계 인증을 구현하고 데이터 보안 및 윤리적 책임에 대한 직원 교육을 강화했습니다.

CleverControl은 이 경우 내부자 위협 탐지에 중요한 역할을 했습니다. 이는 데이터 도둑을 신속하게 식별하고 피해를 완화하고 향후 사고를 예방하기 위한 신속한 조치를 취하는 데 필요한 증거를 제공했습니다. 게다가 이 사례는 파일 로그나 활동 추적에만 의존하는 것이 오해의 소지가 있음을 강조합니다. 얼굴 인식은 추가 인식 레이어 역할을 하며 도난을 저지른 실제 사용자를 식별하는 데 도움이 되었습니다. CleverControl은 보안 모니터링뿐만 아니라 내부 조사의 공정성과 정확성을 보장하는 데 있어서도 매우 귀중한 것으로 입증되었습니다.