Intellectual Data는 오랜 기간 동안 국내 대표 기업들의 소송을 지원해왔습니다.
이런 대형 소송 관련 실전 경험을 통해 eDiscovery의 모든 과정, 규칙에 대한
최고 수준의 노하우와 인프라 및 실행력을 갖추고 있습니다.
국내 기업의 해외 소송 시 필수적인 eDiscovery에 대해 데이터 수집부터 분석, 제출에 이르기까지 모든 진행 단계별 필요한 서비스를 통합적으로 제공하고 있습니다.
데이터 보안 및 분석 분야의 풍부한 경험과 전문성을 기반으로 기업 운영의 효율성을 높여줄 수 있는 맞춤 솔루션 도입과 구축에 대한 컨설팅을 제공하고 있습니다.
전자서명부터 보안 환경 구축까지 국내외 다양한
전문 솔루션의 공식 파트너로서 기업용 솔루션
도입에 도움을 드리고 있습니다.
기업을 운영 혹은 관리하면서 가장 피하고 싶은 상황 중 하나는 아마도 회사가 소송에 휘말리는 일일 것입니다. 특히나 기업의 핵심 기술과 관련된 특허가 침해 소송에 걸리거나 분쟁에 휘말려 효력을 잃게 된다면, 자칫 기업의 핵심 성장 동력을 빼앗기는 결과를 초래하기도 합니다. 하지만, 기업이 성장할수록 이러한 소송, 분쟁은 피할 수 없게 되기도 합니다. 특히 가장 큰 미국 시장에 야심차게 진출했다가 예상치 못한 미국특허소송으로 인해 많은 비용과 시간을 소모하는 경우도 많습니다. 미국진출을 계획하고 계신 기업이라면 반드시 알아야할 미국특허소송 관련 핵심 정보만 모아 정리해드리겠습니다.국내기업 대상 미국특허소송 피소의 70% 이상! 특허괴물 NPE가 뭐길래?미국특허소송은 절차, 진행방식 등 여러가지 면에서 국내 소송과 차이를 보입니다. 특히 해외소송 경험이 없는 기업의 경우 낯선 차이점 중 하나는 바로 NPE의 존재일 것입니다. NPE는 Non Practicing Entity의 약자로 흔히 특허관리 전문회사, 비제조 특허전문 회사로 불립니다. 쉽게 말하자면 별도의 기술개발, 생산, 판매 활동 없이 특허권만 가지고 수익을 창출하는 회사를 말합니다. 별다른 생산 활동 없이 보유한 특허권을 이용해 침해의 여지가 있는 다른 기업들에 대규모 특허침해 소송을 제기하고 이를 이용해 수익을 창출하는 것입니다. 이런 행태로 인해 ‘특허 괴물’이라는 별칭으로도 불리고 있습니다.국내에는 생소한 NPE지만 미국에서는 매우 흔한 기업 형태입니다. 특허청이 발간한 특허분쟁 동향 보고서에 따르면 최근 5년간 국내 기업의 미국특허소송 피소 건 중 70% 이상이 NPE가 제기한 특허소송이었습니다. 미국 진출을 계획하는 기업이라면 같은 업종의 기업에 의한 특허소송뿐 아니라 유사 특허를 보유하고 있는 NPE가 제기하는 특허소송에 대한 대비도 필요합니다.미국특허소송 국내 소송과 전혀 다른 절차에 대한 이해 필요미국특허소송 뿐만 아니라 미국 민사소송은 국내 소송과는 확연히 다른 절차에 따라 진행됩니다. 여러 차이점 중에서도 가장 큰 차이점 그리고 반드시 알아두어야 할 차이점이 바로 증거개시절차, 디스커버리제도입니다.증거개시절차는 본 소송 진행 전 소송의 각 당사자가 소송과 연관된 모든 증거를 투명하게 상호 공개하는 과정을 말합니다. 국내 소송에서는 없는 절차이지만 영미법 체계를 따르는 국가, 특히 미국의 경우 모든 민사소송에서 필수적으로 진행하는 과정입니다.특히 소송의 규모가 크고 첨예하게 의견이 대립되는 미국특허소송 과정에서 증거개시절차는 재판 결과에 중대한 영향을 줄 수도 있는 매우 핵심적인 절차입니다. 이런 재판절차에 대한 이해가 없다면 미국특허소송 진행 시 많은 시행착오를 거쳐야만 합니다. 국내 기업이 미국특허소송 진행하게 된다면 가장 필요한 것은?이처럼 다른 소송환경과 다른 진행절차로 인해 국내 기업이 미국특허소송을 진행하게 되는 경우 사전에 준비해야 할 것들이 많습니다. 우선은 미국특허소송의 경험이 많은 로펌을 찾는 것이 중요합니다. 그 다음으로 중요하게 검토해야 하는 것이 바로 이디스커버리, 전자증거개시를 위한 전문 기업을 찾는 것입니다. 전자증거개시는 앞서 설명드린 증거개시절차 중 방대한 양의 전자적 증거, 데이터를 취합, 처리하여 법원에서 상호 공개할 수 있도록 제출하는 절차입니다. 최근의 증거 자료는 대부분 이메일, 기업의 데이터베이스 등 전자적 데이터가 대부분이기 때문에 방대한 양의 전자증거를 취합, 분류하고 찾기 쉬운 형태로 처리하는 전자증거개시 절차가 매우 중요한 상황입니다. 만약 국내 기업이 미국특허소송을 위해 전자증거개시, 이디스커버리 전문 기업을 찾는다면 국내에 본사와 데이터센터를 두고 빠르게 업무 지원을 할 수 있으면서, 기업의 중요 데이터를 해외 데이터센터로 이전하지 않아도 되는 전문 기업을 찾는 것이 중요합니다. 인텔렉추얼데이터는 순수 국내 자본으로 설립된 최초의 이디스커버리 전문 기업으로 국내 기업 업무 환경에 대한 높은 이해, 오랜 경험을 갖춘 전문가의 적극적인 지원 그리고 국내 데이터센터를 보유하여 기업 중요 정보 유출 걱정 없이 이디스커버리 진행이 가능합니다. 보다 자세한 이디스커버리 정보는 인텔렉추얼데이터 홈페이지에서 확인하실 수 있습니다.
새로운 '토스트' 취약점이 공개되었습니다. 토스트란 PC 화면 하단에서 토스트처럼 톡 튀어나오는 팝업 알림을 말하는데요. 주로 프로그램과 함께 설치되는 광고 실행 프로그램에서 사용됩니다. 해당 취약점은 CVE-2024-38178로 윈도우 스크립팅 엔진에서 발생하는 원격 코드 실행 취약점입니다. 이번 취약점은 안랩과 국가사이버안보센터(NCSC, National Cyber Security Center)가 함께 분석, 결과를 발표하게 되었는데요. 해당 취약점은 윈도우 최신 보안 패치를 통해 해소되었으니 최신 업데이트를 당부드립니다. 이 취약점을 악용한 배후에는 북한의 해킹 조직인 TA-RedAnt가 있다고 추정되고 있습니다. 과거 북한 관련 인물들을 대상으로 해킹 메일, 모바일 앱(APK), IE 취약점 등을 이용해 공격한 사례가 있기 때문입니다.사용률이 떨어진 IE의 취약점이 공격 목표가 된 이유그런데 이상합니다. CVE-2024-38178은 인터넷 익스플로러(IE)의 자바스크립트 엔진(jscript9.dll)을 통한 공격을 한다고 하는데요. IE는 거의 퇴출된 것 아닐까요? 그렇지만은 않습니다. 쉽게 인식하지 못하는 익스플로러가 아직 남아있기 때문입니다. 바로 토스트인데요. 요즘 쓰이는 대부분의 프로그램은 광고를 하드코딩 하지 않고 CDN에서 다운로드를 한 뒤에 보여주게 됩니다. 다양한 광고를 광고주의 요구에 맞춰서 바로바로 보여주기 위해서죠. 이 광고를 표시할 때 콘텐츠를 다운로드 후 WebView(웹뷰) 기능을 사용해 광고를 보여줍니다. 구현도 쉽고, 하이퍼링크와 이미지만 받으면 되니까 관리하기도 좋거든요. 이 웹뷰는 윈도우 프로그램에서는 대부분 IE 기반으로 작동하게 됩니다. 특히 과거에 만들어진 프로그램일수록 더 그렇되. 이렇게 되면 IE에서 발생하는 취약점이 해당 프로그램에서도 똑같이 발생하게 됩니다.토스트 광고 프로그램은 선택된 광고 대행사 서버에서 컨텐츠를 다운로드 받아 팝업 창 형태로 표시합니다. 이때 서버는 광고 컨텐츠가 포함된 HTML과 JavaScript를 응답 값으로 주는데, Toast 광고 프로그램은 해당 응답 값을 IE 브라우저 또는 웹뷰 모듈을 통해 그려내어 팝업 광고창을 표시하게 됩니다. 그런데 구버전 자바스크립트 엔진에는 Type Confusion 취약점이 존재하는데요. Type Confusion 취약점은 메모리에 할당된 데이터의 실제 타입과 프로그램이 해석하는 타입이 일치하지 않을 때 발생하는 오류입니다.문제 인지를 늦춘 자바스크립트의 기술적 특성특히 자바스크립트는 그 특성 때문에 쉽게 문제를 알아채기 힘들었는데요. JIT이라는 컴파일링 방식 때문입니다. JIT이란 Just-In-Time을 말하는데요. 대부분의 응용 프로그램은 소스코드 그 자체는 배포하지 않습니다. 대신 소스 코드와 다양한 라이브러리를 컴파일하여 실행 프로그램의 형태로 배포하는거죠. 하지만 웹 환경은 다릅니다. 화면에 그려내는 빠른 속도가 더 중요하기 때문에 소스 코드를 전송하고, 브라우저 안에 있는 자바스크립트 엔진이 직접 컴파일러링을 수행해서 실시간으로 프로그램을 만드는거죠. 마이크로소프트에서 사용하는 엔진은 차크라 엔진인데요. 이 차크라 엔진에서는 소스 코드에 있는 함수의 데이터 유형(Type information) 및 호출 횟수(Invocation counts)와 같은 정보를 분석, 함수의 프로파일을 생성합니다. 여기서 최적화된 기계 코드인 JIT’ed code를 생성, 여러 번 호출되는 코드가 탐지되면 바이트코드를 실행하는 대신 JIT’ed code를 실행하여 더 빠르게 프로그램을 동작시킬 수 있게 되죠.이 JIT’ed Code에서 문제가 발생합니다. 사람과 달리 기계는 아직 시큐어코딩의 개념이 없기 때문에 생성된 함수는 취약점에 노출될 수 있습니다. 매개변수(Parameter)로 정수형 변수(Integer value)를 입력 받는 함수가 있다고 가정해봅시다. 이 함수가 자주 호출되면. 차크라 엔진은 이를 여러번 호출되는 코드, 즉 hot 코드로 간주하고 정수형 변수를 전달받는 기계 코드를 만들게 됩니다. 자연스럽게 변수가 받는 파라미터의 데이터 유형을 정수로 예측하게 되죠. 이 때 매개변수를 정수가 아닌 다른 데이터 유형으로 전달하게 되면 Type Confusion이 발생, 이 오류를 악용하여 임의의 메모리 영역에 읽기 및 쓰기가 가능하게 됩니다. 공격자는 이 메모리 영역에 악성 코드를 적재, 실행하는 겁니다.키오스크 등 구형 윈도우 OS 사용 시스템의 공통 취약점이번에도 해커 그룹은 지원이 종료된 취약한 IE 브라우저의 엔진(jscript9.dll)을 사용하고 있는 토스트 광고 프로그램을 최초 침투 지점으로 악용했습니다. 지난 2022년 6월 IE 지원은 종료되었지만, 여전히 IE를 사용하고 있는 일부 윈도우 어플리케이션을 노린 공격이 꾸준히 발견되고 있어 주의가 필요합니다. 토스트뿐만 아닙니다. 키오스크와 같이 윈도우 OS가 임베딩 된 시스템 중 다수가 업데이트 없이 과거 버전을 꾸준히 쓰고 있는데요. 메뉴 정보 등을 받아오기 위해 키오스크 역시 인터넷에 연결되어 있다는 점을 생각해본다면 이 취약점이 생각보다 문제가 될 수 있음을 어렵지 않게 짐작할 수 있습니다.실제로 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 IE 모듈을 사용한다는 점을 악용, 토스트 광고 프로그램이 광고 콘텐츠를 받아오는 국내 광고 대행사의 서버를 공격해 권한을 획득하고 광고 콘텐츠 관련 스크립트에 취약점 코드를 넣어 퍼트렸습니다. 이제 광고 스크립트를 받은 PC는 악성코드에 감염될 수 있게 된거죠. 공격자는 감염된 PC에 원격 명령을 내려 정보를 빼내거나 다른 시스템을 공격했습니다.이 악성 코드는 RokRAT 계열로 Ruby 스크립트를 통해 악성 코드를 수행하게 됩니다. 한번 광고 프로그램이 실행되어 악성코드가 배포되면 쉘 코드가 수행되는데요. 쉘 코드는 쉘 코드는 경유지로 쓰이는 클라우드 서버에서 1차 악성코드를 다운로드 받아 윈도우 탐색기 프로세스인 explorer.exe에 주입합니다. 이 악성코드는 먼저 실행되는 PC의 바탕화면과 작업표시줄에 등록된 파일, 실행 중인 프로세스를 분석하여 안티바이러스나 악성코드 분석도구가 있는지 확인하고, 분석도구가 없다면 2차 악성코드를 받아 시스템 정보를 수집, 해커에게 전송한 뒤 3차 악성코드를 받습니다. 3차 악성코드가 되어서야 본격적으로 악성코드의 본체 코드를 받고 Ruby Standalone 파일을 다운로드 받아 지속적인 공격이 가능하도록 시스템을 장악하기 시작합니다.북한 해커 소행으로 의심되는 악성코드! 최신 보안 패치와 사용자 주의 필요!이번에 확인된 RokRAT 계열의 악성코드는 과거 2020년, 대북 관련 사이트가 워터링 홀 공격을 받으며 유포되었던 코드와 진행방식이 동일한데요. 공격 대상의 정보를 탈취하고 탈취한 정보를 클라우드 서비스로 전송하는 역할 및 공격자로 하여금 원격 명령을 실행할 수 있게 하는 창구의 역할로 만드는 거죠. 특히 이번 공격은 프로그램 내부에 쓰이고 있는 낡은 IE 웹뷰 모듈을 목표로 한 것으로, 해당 취약점은 지난 8월 정기 패치를 통해 공식 CVE 코드(CVE-2024-38178, CVSS 7.5)가 발급되고, Jscrpit9.dll에 대한 패치가 배포되어 업데이트를 진행한다면 더 이상 피해는 발생하지 않겠지만 사용자가 토스트형 배너를 사용하는 프로그램에 대한 주의를 기울이지 않는다면 피해 예방을 위해 사용자가 아무리 운영체제 및 소프트웨어 등의 보안 패치 업데이트를 진행하더라도 피해를 입을 수 있다는 점에서 더욱 주의가 필요합니다.마이크로소프트측은 패치와 함께 "러시아, 중국, 이란, 북한의 위협 행위자들이 정부 및 기타 민감한 조직에 대한 공급망 공격을 수행하기 위해 IT 제품 및 서비스에 대한 접근을 추구했다"고 하면서 사업자금을 확보하기 위해 "2017년 이후 30억 달러 규모의 암호화폐를 훔쳤다"고 말했습니다. 북한은 2023년 한 해에만 6억 달러에서 10억 달러에 이르는 자금 탈취 사건에 연루, 여기서 훔친 자금을 통해 핵과 미사일 프로그램 재원의 절반 이상을 충당한 것으로 알려져 있는데요. MS는 보고서를 통해 북한은 해킹과 함께 랜섬웨어 사업에도 뛰어들고 있으며, 변종 랜섬웨어를 통해 얻은 수익과 기술을 통해 미국과 한국의 항공우주 및 방위 산업 조직에도 지속적으로 공격을 가하는 등의 영향을 미치고 있다고 지적했습니다.
영미법 상 민사 소송에서 필수적인 절차로 진행하는 전자증거개시 제도, 국내 기업들도 해외, 특히 미국에서 소송을 진행하는 경우가 많아지면서 제도에 대한 관심이 높아지고 있습니다. 국내 소송에서는 존재하지 않는 제도이다 보니 다소 낯설기도 하고, 이해가 안되는 부분도 아직 많는 것 같습니다. 오늘은 그 중에서도 전자증거개시 규정을 어길 경우 발생할 수 있는 일들을 살펴보고자 합니다.소송 당사자가 스스로 불리한 증거를 공개한다고?국내 소송 기준으로 쉽게 이해 혹은 납득이 안되는 부분은 대부분 스스로 증거를 공개하는 디스커버리의 방식일 것입니다. 국내 민사소송에서는 각 소송 당사자가 자신이 필요로 하는 증거를 직접 수집하여 법원에 제출하지만, 미국 민사소송에서는 각자 자신이 가지고 있는 소송 관련 증거를 스스로 정리해서 제출해야 합니다.물론 제출하는 증거 속에는 당사자에게 유리한 내용도, 불리한 내용도 포함되게 됩니다. 미국 소송 당사자인 양측이 소송에 필요한 모든 정보를 완전히 공개하기 때문에 국내 소송과 달리 증거 수집의 절차와 시간을 단축할 수 있습니다.만약 불리한 증거를 숨기거나 조작한다면 어떻게 될까?이런 미국 민사소송의 증거 수집을 위한 전자증거개시 절차를 알게 되면 당연한 의문이 하나 들게 됩니다. 증거를 숨기거나 조작할수도 있지 않을까? 하는 의문 말입니다. 특히 전자증거는 종이로 된 서류보다 조작이나 파기가 더 쉽기 때문에 전자증거개시를 회피하고자 하는 유혹이 더 강할 수 있습니다. 만약 진행하는 민사소송이 수백억, 수천억원대 규모라면 더더욱 재판의 결과를 좌우할 증거를 제출하지 않거나 조작하고 싶지 않을까요?물론 미국 법원에서도 소송 중 전자증거개시 규칙을 위반한 사례가 있기는 합니다. 하지만 생각보다 위반 사례가 많은 편은 아니며, 대부분의 전자증거개시 절차는 완전히 투명하게 상호 정보를 공개하는 것이 일반적입니다.고의로 전자증거개시 절차와 규칙을 위반하면? 벌금부터 최대 패소까지!이처럼 전자증거개시를 철저하게 지키는 배경에는 여러가지 이유가 있겠지만, 아마도 가장 큰 이유는 위반 시 아주 강력한 제재(Sanction)가 가해지기 때문일 것입니다. 미국 소송 중 전자증거개시에 관한 규정을 제대로 이행하지 않을 경우 가해지는 제재는 사안의 경중에 따라 매우 다양합니다. 징벌적 벌금 및 상대방 소송 비용에 대한 벌금을 부과하는 제재, 특정 주장 또는 반론을 금지하거나 법원에 증거 관련 사안의 제출을 금지하는 ‘의의/방어 제지’ 그리고 판사가 공식적으로 배심원에게 ‘불리한 사실’로 추정하도록 지시하는 ‘불리한 추정’ 등의 제재가 있습니다. 이 중에서도 가장 강력한 제재는 재판 없이 소송에서 한 당사자가 승소한 것으로 결정하는 ‘궐석 재판’입니다. 이럴 경우 자칫하면 대규모 민사 소송에서 패소하여 막대한 금전적 손해를 입을 수도 있는 것입니다. 이처럼 매우 강력한 법원의 조치가 있기 때문에 대부분의 경우 전자증거개시를 고의로 위반하는 경우는 매우 드문 일입니다. 다만 고의성이 없더라도 증거를 누락하거나 훼손할 경우 제재가 가해질 수 있기 때문에 실제 미국 민사소송 진행에 대한 경험이 풍부한 전문기업과 함께 절차를 진행하는 것이 좋습니다.인텔렉추얼데이터는 지난 5년간 150건 이상의 누적 진행 케이스 경험을 갖춘 전자증거개시 전문기업으로 국내 기업에게 가장 적합한 솔루션과 전문 컨설팅을 제공합니다.
eDiscovery
교육
해외 소송 사례 및
노하우 공유
Legal Hold
지원
eDiscovery
전략 컨설팅
국내 기업의 해외 소송이 예상되는 시점(소장, 경고문, 소환장, 등을 받은 경우)에 기업의 법무팀, 준법경영팀,
혹은 경영관리팀에서는 해외 소송 (Cross-border Litigation)에 대한 대비를 해야합니다.
인텔렉추얼데이터는 국내 기업의 효과적인 해외 소송 대비와 담당자 혹은 임원진들의 이해를 돕기 위해 무상으로
eDiscovery 컨설팅을 제공합니다. 컨설팅에는 eDiscovery 제도에 대한 설명, 해외 소송에서의eDiscovery의 역할,
경험을 바탕으로 한 Discovery 전략의 다양한 사례, 빠른 소송 전략 수립을 위한 사전 내부조사 방법, 간단한 포렌식
조사 및 데이터 실사 등이 포함되어 있습니다.