2026년, 애플이 오픈AI를 상대로 퇴사 직원의 데이터 절취를 주장하며 소송을 제기했습니다. 이 사건은 애플의 허술한 퇴사자 관리와 기업 데이터 보안의 중요성을 부각하며, 직원의 지식 활용 범위에 대한 깊은 논쟁을 불러일으키고 있습니다.
2026년, 애플과 오픈AI 간의 뜨거운 법적 분쟁
지난주, 전 세계 기술 업계를 뒤흔든 소송이 제기되었습니다. 애플이 경쟁사 오픈AI를 상대로 전 직원의 데이터 절취를 주장하며 법적 공방을 시작한 것입니다. 이는 단순한 기술 유출 사건을 넘어, 퇴사 직원의 지식 재산권 활용 범위, 기업의 데이터 보안 책임, 그리고 인재 유출 방지를 위한 기업의 대응 방식에 대한 중요한 질문을 던지고 있습니다. 특히 2026년 현재, 기술 인재의 이동이 활발한 시점에서 많은 기업들이 이 소송의 향방을 예의주시하고 있으며, 그 결과는 향후 기업의 인재 관리 및 보안 정책에 큰 영향을 미칠 것으로 예상됩니다. 이 논란은 단순한 법적 다툼을 넘어 산업 전체의 생태계에 미치는 파장을 일으키고 있습니다.
논란의 중심: 전직 직원 창 리우의 데이터 유출
애플의 소송 내용은 전직 고위 시스템 전기 엔지니어였던 창 리우(Chang Liu)가 오픈AI로 이직하는 과정에서 애플의 기밀 데이터를 유출했다는 것입니다. 리우는 애플에서 8년간 근무했으며, 이직 후에도 애플의 공유 네트워크 폴더에 접근하기 위해 “이전에 알려지지 않은 희귀한 인증 버그”를 사용했다고 애플은 주장합니다. 이 사건은 퇴사 직원이 회사 기밀에 접근하는 기술적 경로의 취약성을 여실히 드러냈으며, 기업 내부 시스템의 보안 감사 및 업데이트의 중요성을 다시 한번 상기시키고 있습니다. 유출된 데이터의 종류와 범위가 애플의 미래 제품 개발에 직접적인 영향을 줄 수 있다는 점에서 심각성이 더해지고 있습니다.
애플 퇴사 관리 시스템의 총체적 난국
소송 서류는 애플의 퇴사 관리 절차가 얼마나 허술했는지 보여주는 “반면교사”가 되고 있습니다. 리우는 퇴사 시 애플의 기밀 유지 서약 확인, 퇴사 인터뷰, 장비 반납 절차에 전혀 응하지 않았습니다. 더욱이 퇴사 후에도 애플이 지급한 업무용 노트북을 반납하지 않았고, 이 노트북이 여전히 애플 네트워크에 인증되어 있었다는 사실은 애플의 IT 보안 정책에 심각한 구멍이 있음을 시사합니다. 퇴사하는 직원에게 마지막까지 적절한 절차와 통제가 이루어지지 않으면, 이러한 보안 사고는 언제든 재발할 수 있음을 보여줍니다.
회수되지 않은 장비와 방치된 접근 권한
통상적으로 기업들은 퇴사 시 최종 급여 지급을 장비 반납 및 서류 서명과 연계하여 압박합니다. 애플처럼 막대한 급여를 지급하는 회사에서 이러한 금융적 압박이 없었는지 의문입니다. 더욱 심각한 문제는 리우의 고위직 접근 권한이 퇴사 후에도 즉시 취소되지 않았다는 점입니다. 심지어 애플은 원격 초기화(remote-wipe) 기능을 가지고 있었음에도 불구하고, 퇴사 직원이 장비를 반납하지 않았을 때 이를 활용하지 않았습니다. 이는 최고 수준의 보안이 요구되는 기업에서 기본적인 기술적 통제가 얼마나 소홀히 다루어졌는지를 보여주는 사례입니다.
내부 공모 의혹과 기업 데이터 보호 실패
애플의 주장에 따르면, 리우는 애플 직원인 탕 유 탄(Tang Yew Tan)의 도움을 받아 애플 시스템에 무단 접근했습니다. 탕 유 탄 또한 오픈AI와 면접을 진행 중이었다고 합니다. 리우가 오픈AI에 재직 중 탕 유 탄의 애플 업무용 컴퓨터를 이용해 애플 네트워크에 접속했다는 것은 충격적입니다. 애플은 이를 리우의 책임으로 돌리지만, 자사 데이터를 보호하지 못한 애플의 책임 또한 무겁게 다가옵니다. 내부 공모 가능성이 제기되면서, 내부자 위협 관리의 중요성이 다시금 부각되고 있습니다.
“삭제하라”는 애플의 안일한 보안 인식
더욱 황당한 것은 애플이 전 직원이 “접근을 허용한 프로그램을 삭제하지 않았다”는 점을 비난했다는 것입니다. 기업의 데이터 보호 계획이 퇴사한 직원이 자발적으로 프로그램을 삭제하는 것에 의존한다는 것은 극히 안일한 인식입니다. 이는 애플 스스로 데이터 유출의 빌미를 제공한 것 아니냐는 비판을 피하기 어렵게 만듭니다. 고도화된 보안 시스템을 갖추어야 할 애플이 개인의 윤리적 판단에 책임을 전가하려 했다는 점에서 논란이 예상됩니다.
방대한 기밀 데이터 유출의 심각성
소송 서류는 리우가 오픈AI에서 하드웨어 개발을 진행하면서 수 주에 걸쳐 애플의 기밀 하드웨어 관련 파일 수십 개를 “은밀히” 다운로드했다고 밝힙니다. 여기에는 출시되지 않은 제품 정보, 엔지니어링 프리젠테이션, 기술 사양, 독점 프로젝트 데이터 등 방대한 양의 상세 정보가 포함되어 있었습니다. 접근 권한 관리의 실패와 더불어, 이러한 대규모 데이터 유출에 왜 경고 신호가 작동하지 않았는지 의문입니다. 데이터 유출 방지(DLP) 시스템의 부재 또는 미작동은 애플의 보안 관리 체계에 대한 근본적인 의문을 제기합니다.
지식 재산권 vs. 경력 활용: 모호한 경계
이 사건은 퇴사 직원의 “경험과 지식” 활용 범위에 대한 근본적인 질문을 던집니다. 기업은 경험 많은 인재를 채용하면서 이전 직장에서 배운 것을 활용하길 기대합니다. 그러나 자사 직원이 퇴사할 때는 그들이 회사에서 얻은 지식을 다른 직업에서 활용하는 것을 막으려 합니다. 도면이나 제품 사양 시트 절취는 명백한 위반이지만, 직무 경험을 통해 얻은 일반적인 지식 활용까지 막는 것은 불합리하다는 지적이 나옵니다. 기술 발전 속도가 빠른 2026년에 이러한 지식의 자유로운 이동은 더욱 중요한 논점이 되고 있습니다.
기업의 이중 잣대와 인재 활용 딜레마
아이키도 시큐리티의 CISO 마이크 윌크스는 “고용 관리자들이 입사 시 일부 파일이 조직에 들어오는 것을 개의치 않지만, 동일한 직원이 나중에 일부 파일을 가지고 나갈 때는 갑자기 불쾌해한다면 법률팀은 양쪽 모두에 대해 동등하게 우려해야 한다”고 지적합니다. 기업들은 경험 많은 인재를 유치하기 위해 그들의 과거 경력을 강조하면서도, 자사 직원이 퇴사할 때는 과거의 지식 활용을 제한하려는 이중적인 태도를 보입니다. 이는 인재 유치와 보호 사이에서 기업이 겪는 근본적인 딜레마를 보여줍니다.
‘독이 든 나무의 열매’ 원칙과 지식의 본질
나아가, 기억력으로 문서를 외워 활용하는 것과 직접 파일을 가져가는 것의 차이는 무엇인가 하는 ‘지식의 모호성’ 문제도 제기됩니다. 심지어 도난당한 데이터를 직접 사용하지 않아도 그 지식이 새 고용주에게 다른 금전적 이득을 가져다주는 ‘독이 든 나무의 열매’와 같은 상황도 고려해야 합니다. 이는 법적 판단이 매우 복잡해질 수 있음을 의미하며, 단순한 파일 유출을 넘어 개인의 학습된 지식의 가치와 활용 범위에 대한 사회적 합의가 필요함을 시사합니다.
애플, 데이터 보안 강화가 선행되어야
애플은 경쟁사에게 많은 전문가를 빼앗기면서도 동시에 많은 전문가를 영입하는 회사입니다. 그렇다면 직원들이 얻은 지식을 활용하는 것을 일방적으로 막기보다는, 모든 직원이 회사에서 배운 것을 충분히 활용하고 새로운 고용주도 그들이 아는 모든 것을 활용하도록 하는 것이 장기적으로 합리적일 수 있습니다. 무엇보다 이번 소송을 통해 애플이 배워야 할 가장 큰 교훈은 퇴사 직원 관리의 기술적 통제를 강화하는 것입니다. 외부의 지식 유출을 비난하기 전에, 내부 시스템의 취약점을 먼저 보완하는 것이 급선무입니다. 그래야 불필요한 법적 분쟁을 줄이고 기업의 신뢰도를 높일 수 있을 것입니다.

