이 시스템 관리자가 고용주의 네트워크를 파괴하고 그만두겠다고 쓴 메모를 남겼습니다

시스템 관리자가 퇴사하기 전에 고용주의 네트워크를 파괴하고, 회사 정책에 따라 그렇게 할 권한이 있었다고 주장

고용주에게 복수하는 직원이 요즘 꽤 흔해지고 있습니다. 어제 우리는 한 시스템 관리자가 해고된 후 VPN을 사용하여 고용주의 웹 서버에 해킹한 사건을 보도했습니다. 이 시스템 관리자는 잡지 제조 공장에 110만 달러의 손실을 초래한 후에 붙잡혔습니다. 마이클 토마스가 한 일은 위의 시스템 관리자가 종이 공장에 한 일과 유사합니다. 사실, 토마스는 많은 시스템 관리자가 비밀리에 꿈꾸는 일을 했습니다: 그는 고용주의 네트워크를 파괴하고 그만두겠다고 쓴 메모를 남겼습니다.

The Register는 2011년 12월에 토마스가 고용주인 ClickMotive의 전체 네트워크를 완전히 파괴했다고 보도합니다. 그뿐만 아니라, 토마스는 ClickMotive의 백업 및 네트워크 문제에 대한 알림 시스템을 삭제하여 그들을 고립시켰습니다. 그는 또한 VPN 접근을 차단하고 내부 위키 페이지를 삭제했으며, 조직의 외부 기술 지원 연락처 정보를 제거했습니다. 토마스의 복수는 ClickMotive를 고립시키고 그가 초래한 혼란을 해결할 방법이 없게 만들었습니다.

위의 모든 일을 한 후, 토마스는 자신의 열쇠, 노트북, 접근 카드를 남기고 그만두겠다고 쓴 편지를 남겼습니다. 그가 초래한 혼란 이후 ClickMotive가 무력할 것이라고 느낀 토마스는 농담 삼아 자신의 혼란을 정리하기 위해 컨설턴트로 남겠다고 제안했습니다.

토마스가 한 일은 다른 비슷한 생각을 가진 시스템 관리자들에게 호감을 줄 수 있지만, 그는 법을 위반했으며 당국은 그에게 “허가 없이 보호된 컴퓨터에 손상을 의도적으로 초래한” 중범죄로 기소했습니다. 판사와 배심원도 당국의 의견에 동의하여 토마스에게 복역한 시간과 3년의 감독 하에 석방을 선고했습니다. 그는 또한 ClickMotive의 손실을 보상하기 위해 130,000달러의 막대한 벌금을 부과받았습니다.

토마스는 뉴올리언스의 제5순회 항소법원에 판결에 대한 항소를 제기했습니다. 그의 항소에서 토마스는 자신이 의도적으로 손상을 초래했지만 “허가 없이”는 아니었다고 주장합니다. 사실, 그는 접근한 모든 시스템에 접근할 수 있는 명시적인 권한이 있었고, 그가 수행한 삭제를 수행할 수 있는 명시적인 권한이 있었습니다 – 전 세계의 모든 시스템 관리자는 백업을 삭제하고, 알림 시스템을 수정하며, 이메일 시스템을 조정합니다. 토마스는 자신이 받는 대로 일을 했으며 그의 행동은 ClickMotive의 정책에 의해 금지되지 않았다고 말합니다.

다음은 ClickMotive에서 발생한 일에 대한 토마스의 설명입니다:

토마스는 친구인 앤드류 케인에 의해 ClickMotive에 고용되었습니다. 우연히도 토마스 이전에 케인은 ClickMotive의 유일한 IT 직원이자 회사의 첫 번째 직원이었습니다. 어느 날, ClickMotive는 이유 없이 케인을 해고했습니다. 케인은 해고의 이유가 창립자들이 회사를 팔려고 하고 케인에게 자격이 있는 혜택을 넘기고 싶지 않아서라고 의심했습니다. 반면 ClickMotive는 토마스에게 케인의 일을 돌보도록 하기 위해 막대한 보너스를 제안했습니다.

케인은 토마스에게 회사를 부당 해고로 고소할 것이라고 알리고 ClickMotive 웹사이트에 DDoS 공격을 시작했습니다. 토마스는 그러한 공격 후 일반적인 시스템 관리자가 할 일을 했다고 말합니다.

토마스의 백업 삭제에 대한 알리바이는 문서상으로는 확실해 보이지만, 항소 법원이 그것에 동의해야 합니다. The Register는 항소 법원이 토마스에게 동의한다면, 이는 미국 전역의 시스템 관리자에게 심각한 영향을 미칠 수 있으며, 어느 정도는 전 세계적으로도 마찬가지라고 보도합니다.