글로벌·다지역국가/지역 미상구독형 소프트웨어구독형 소프트웨어종료연도 미상

검색 노출용 실패 사례 상세

국가/지역 미상 구독형 소프트웨어 종료 사례 75364712 실패 사례

국가/지역 미상 구독형 소프트웨어 종료 사례 75364712는 국가/지역 미상의 구독형 소프트웨어 분야에서 확인된 글로벌 실패 아카이브 사례입니다. 공개 원문 자료상 소프트웨어·기술 기업으로 소개되며, 규제·법적 신뢰가 핵심인 사업 구조를 운영한 흐름이 확인됩니다. 영업 중단 또는 서비스 종료가 기록되었습니다. 주요 실패 신호는 규제·법적 리스크·외부 플랫폼 의존·현금흐름 악화입니다. 공통 실패 패턴은 신뢰·규제·거버넌스 붕괴로 묶었습니다. 검토할 전조 신호는 법적·규제·감사 리스크가 사업 신뢰를 훼손했을 가능성 · 검색·앱스토어·대형 플랫폼 정책 변화에 취약했을 가능성 · 폐업·파산·청산 신호가 수익성 검증보다 먼저 나타남입니다.

아직 댓글이 없습니다. 첫 번째 실패 방지 메모를 남겨보세요.

규제플랫폼 의존현금흐름
공통 카테고리 · 2000-case similarity
신뢰·규제·거버넌스 붕괴유사도 91%
신뢰·규제·거버넌스 붕괴유사도 91%원인: 규제, 현금흐름근거: 한국어 검수 신호 1, 한국어 검수 신호 2, 규제, 신뢰, 거버넌스
구독형 소프트웨어 채택·유지율 갭유사도 85%원인: 플랫폼 의존근거: 한국어 검수 신호 1, 한국어 검수 신호 2, 한국어 검수 신호 3, 구독형 소프트웨어, 소프트웨어
플랫폼 의존과 복제 위험유사도 79%원인: 플랫폼 의존근거: 한국어 검수 신호 1, 한국어 검수 신호 2, 플랫폼, 정책
자세한 사례 내용

사업 모델: 구독형 소프트웨어 관련 글로벌 사업·서비스

실패 단계: 공개 백과 자료상 폐업·서비스 종료·청산으로 분류된 글로벌 종료 사례

원문 문장은 직접 노출하지 않습니다. 출처 링크와 한국어 요약을 기준으로 검수해 보강해야 합니다.

  • 법적·규제·감사 리스크가 사업 신뢰를 훼손했을 가능성
  • 검색·앱스토어·대형 플랫폼 정책 변화에 취약했을 가능성
  • 폐업·파산·청산 신호가 수익성 검증보다 먼저 나타남
영어 · 전체 번역 완료
번역 보기

Appin은 정부, 민간 조사관 및 기업 고객에게 해킹 서비스를 제공하는 인도의 사이버 스파이 회사였습니다. 2003년 Rajat Khare와 고등학교 친구들이 설립한 Appin은 기술 교육 스타트업으로 시작하여 인도 대학생들에게 프로그래밍, 로봇공학, 사이버 보안 분야의 프랜차이즈 강좌를 제공했습니다. 2007년에는 인도 정보 및 군사 기관을 위한 디지털 보안 컨설팅 회사를 시작하여 회사를 정부 감시 작전에 참여시켰고, 2010년에는 민간 부문 고객을 위한 용병 해킹으로 전환했습니다. 70명의 클라이언트가 전 세계 수백 개의 대상에 대해 해킹을 의뢰하는 디지털 플랫폼을 운영했습니다.

로이터 통신의 조사 보고서에 따르면 Appin은 "전 세계의 경영진, 정치인, 군 관계자 및 부유한 엘리트로부터 비밀을 훔친 해킹 강국"이었습니다. 이 회사는 인도의 사이버 용병 산업에서 여전히 사용되는 운영 모델을 만든 것으로 알려져 있습니다. Khare는 자신의 미국 법률 회사인 Clare Locke를 통해 "불법적인 '고용 해킹' 산업을 운영하거나 지원한 적이 없으며 확실히 창출한 적도 없다"며 해킹과의 연루를 부인했습니다. Appin은 자신의 재임 기간 동안 사이버 보안 분야의 학생 교육을 전문으로 했으며 "불법 해킹을 한 적이 없습니다"라고 밝혔습니다. 그의 변호사들은 Khare를 해킹과 연관시키는 언론 보도를 "거짓" 또는 "근본적으로 결함이 있는" 것으로 묘사했으며, 그가 부분적으로는 불량 행위자들이 회사 브랜드를 오용하고 있었기 때문에 Appin을 떠났다고 말했습니다.

2012년부터 2016년까지 Appin은 여러 국가에서 범죄 수사를 받았지만 결국 기소 없이 종결되었습니다. Google의 위협 인텔리전스 팀은 수만 개의 이메일 계정을 표적으로 삼아 Appin에 연결된 해커를 추적했습니다. 조사가 강화된 후 Appin은 온라인 입지를 축소하고 이후 여러 차례 이름을 변경하여 2017년에 Sunkissed Organic Farms가 되었습니다. 전직 직원은 계속해서 운영되는 다른 해킹 회사를 찾았습니다.

스위스에 거주하는 공동 창립자 Rajat Khare는 지속적인 법적 조치와 언론 조사의 대상이 되어 왔습니다. 국경 없는 기자회(Reporters Without Borders)의 보고서에 따르면 Khare와 Appin과 관련된 단체는 여러 국가에서 소송 및 법적 요구를 위해 최소 15개 언론 매체를 표적으로 삼았습니다. RSF는 회사 활동에 대한 보도를 억제하기 위해 "전례 없는 글로벌 규모의 공격"이라고 설명했습니다.

역사

창립 및 정부 업무

2003년 12월 Rajat Khare는 고등학교 친구들과 함께 Appin을 고안하여 대학생들에게 기술 교육 워크숍을 제공했습니다. 2005년까지 Rajat Khare는 동기부여 연설가였던 그의 형제 Anuj Khare와 합류했으며 회사는 뉴델리 서부에 사무실을 두고 있었습니다. 그들의 프랜차이즈는 프로그래밍, 로봇 공학 및 사이버 보안 과정을 제공했습니다. 2007년까지 Appin은 인도 조직이 온라인에서 자신을 방어할 수 있도록 돕는 디지털 보안 컨설팅 회사를 열었습니다. 이는 인터넷 시대의 정보 문제를 탐색하고 컴퓨터와 이메일을 해킹할 방법을 모색하던 인도 정부 관리들의 관심을 끌었습니다.

그 직후 Appin은 인도 정부를 위한 감시 활동을 수행하기 위해 Appin Security Group으로도 알려진 Appin Software Security라는 자회사를 설립했습니다. 직원들은 비공개 계약에 서명하고 군대가 통제하는 시설에 배치되어 더 넓은 회사의 동료들과 떨어져서 일했습니다. 그들의 목표에는 파키스탄, 중국, 인도 펀자브 주의 칼리스탄 운동 분리주의자들이 포함되었습니다.

2009년까지 회사의 고객으로는 RAW(연구 분석부), 정보국, 인도 군대, 내무부, 중앙 수사국(CBI)이 포함되었습니다. Appin은 자사의 솔루션이 정부 정보 기관에서 적대적인 개인을 모니터링하고, 통화 메타데이터 분석을 위한 소프트웨어를 판매하고, 이스라엘 휴대폰 감청 장치 수입을 조사하는 데 사용되었다고 주장했습니다. 2009년에 끝나는 회계연도에 회사는 거의 100만 달러의 수익과 약 170,000달러의 이익을 얻었으며 향후 36개월 동안 거의 10배의 수익 증가를 예상하고 있습니다.

또한 이 회사는 인도 에이전시에서 해킹한 자료를 다른 에이전시에 은밀하게 재판매하여 추가 수익을 창출했습니다. 이러한 관행은 결국 밝혀져 여러 인도 정보 기관이 Appin과의 계약을 종료하게 되었습니다. Reuters에 따르면 정부 계약이 손실된 후 Appin은 민간 부문 고객에게 초점을 옮겼습니다.

민간 부문 운영

제네바 조사관 Jonas Rey를 인용한 2023년 New Yorker 보고서에 따르면 Khare는 2010년경 해킹 서비스를 제공하는 유럽 전역의 민간 정보 회사에 접근했으며 그 기간의 Appin 프레젠테이션에서는 회사의 해킹 능력을 광고했습니다. Khare의 Clare Locke 변호사는 2010년 프레젠테이션을 본 적이 없으며 "문서는 위조되었거나 조작되었습니다"라고 말했습니다. 2011년경 Appin은 해킹 옵션 메뉴가 포함된 전자상거래 플랫폼과 유사한 스파이 서비스를 위해 "My Commando"라는 디지털 대시보드를 운영하기 시작했습니다. 고객은 로그인하여 Appin에 이메일, 컴퓨터 또는 전화를 해킹하고 작업 진행 상황을 모니터링하며 나중에 훔친 데이터를 다운로드하도록 요청했습니다. 70개의 글로벌 고객이 Appin을 고용하여 "My Commando"를 통해 수백 개의 대상을 해킹했습니다.

이 시스템의 초기 사용자 중에는 이스라엘 사립 탐정 Aviram Halevi와 Tamir Mor가 있었으며 이들은 2011년에 이 시스템에 액세스했습니다. 그 해 Mor는 말레이시아 정치인 Mohamed Azmin Ali, 러시아 과두주 Boris Berezovsky 및 Berezovsky 법무팀 구성원을 포함하여 40개 이상의 대상에 대한 해킹을 명령했습니다. 비슷한 시기에 또 다른 사용자는 Appin을 고용하여 르완다 반체제 인사와 이혼 중인 또 다른 부유한 러시아인의 아내를 포함해 30명의 표적을 해킹했습니다.

표적에는 당시 미국 하원 정보위원회 위원장이었던 마이크 로저스 하원의원의 부인 크리스티 로저스도 포함됐다.

뉴저지의 조경사, 아메리카 원주민 부족 구성원 등 다른 개인도 이 시스템을 사용하여 표적이 되었습니다. Appin은 또한 정부 및 민간 조직과 함께 오슬로 자유 포럼과 관련된 인권 운동가를 표적으로 삼았습니다.

2012년 1월, 취리히에 거주하는 FIFA 내부자이자 전 FIFA 회장 Sepp Blatter의 고문이었던 Peter Hargitay에게 악성 첨부 파일이 포함된 일련의 표적 이메일이 전송되었습니다. 그는 호주의 2022년 FIFA 월드컵 유치를 위해 컨설팅을 하던 사람이었습니다. Hargitay와 그의 아들 Stevie는 침입을 감지했고 그들이 고용한 전문가는 청구 기록에 Khare가 클라이언트로 나열된 취리히 공항 근처의 서버에 대한 공격을 추적했습니다. Hargitays는 스위스 당국에 형사 고발을 제기했습니다.

SRF Investigativ의 2022년 조사에 따르면, 이 공격은 카타르가 FIFA 관계자와 입찰 비판자들의 이메일과 전화를 해킹하고 FIFA 정책에 영향을 미치기 위해 비방 캠페인을 실행하여 2022년 월드컵 개최 권리를 보호하려는 광범위한 간첩 캠페인의 일부였습니다. 카타르는 하청업체를 자주 이용하는 전직 CIA 요원 Kevin Chalker가 설립한 회사인 Global Risk Advisors를 고용했습니다. Hargitay 해킹은 이후 Appin으로 추적되었습니다. "Project Merciless"라고 불리는 더 광범위한 캠페인은 수년에 걸쳐 5개 대륙에 걸쳐 진행되었습니다. Appin 졸업생이 설립한 해킹 회사도 나중에 캠페인에 연루되었습니다.

또한 2012년에는 독일의 한 사립 탐정이 부유한 사업가와 관련된 상속 분쟁 중에 이메일을 해킹하기 위해 Appin에게 3,000달러를 지불했습니다. 도미니카 공화국에서는 당국이 2012년에 지역 신문 발행인을 급습하여 그가 Khare와 협력하여 이메일을 해킹하고 디지털 신문을 위해 국가 엘리트로부터 정보를 추출했다고 공식적으로 비난했습니다. 출판사는 나중에 2011년 당시 도미니카 공화국 대통령이었던 레오넬 페르난데스를 포함해 200명 이상의 저명한 도미니카인들을 감시하기 위해 Appin에게 월 5,000~10,000달러를 지불했다고 인정했습니다.

조사 및 귀속

2012년 FBI는 아메리카 원주민 부족 구성원을 대상으로 한 해킹 및 유출 사건을 분석한 후 여러 사건을 단일 가해자와 연결했습니다. FBI는 스위스 당국과 협력하여 가해자를 Appin으로 식별하고 기밀 정보원을 통해 인간 정보를 보유하고 있음을 공유했습니다.

2013년 초, 노르웨이 통신 회사인 Telenor는 회사가 산업 스파이 행위라고 표현한 과정에서 해커들이 CEO, 개인 비서 2명, 선임 변호사로부터 이메일 66,000개를 훔쳤다는 사실을 발견했습니다. 노르웨이 경찰은 뉴델리의 IP 주소에서 공격을 추적했습니다. Appin의 사업은 전 세계적으로 주목을 받기 시작했습니다. 2013년에는 보안 연구자들 사이에서 유명해졌습니다. 연구원들은 Shadowserver Foundation과 Norman Shark의 Operation Hangover, Forcepoint의 Monsoon, CrowdStrike의 Viceroy Tiger 등 다양한 별명을 사용하여 이 그룹을 언급했습니다. 이 보고서에는 제로데이가 아닌 이전에 알려진 공격만 사용하여 600개 이상의 명령 및 제어 도메인에 사용자 지정 악성 코드(키로거, 문서 업로더 및 자격 증명 수집 도구)를 배포하기 위해 악용 문서가 포함된 악성 첨부 파일이 포함된 표적 이메일을 사용하는 캠페인이 기록되어 있습니다.

2023년 SentinelOne의 내부 Appin 기록 분석에 따르면 해당 회사는 공격 인프라를 소유 및 통제했으며 2009년 파키스탄 정부 목표를 대상으로 배포된 키로거를 포함하여 자체적으로 악성 코드를 개발한 것으로 나타났습니다. 또한 Appin은 프리랜서 및 상용 공급업체로부터 악용을 조달했습니다.

2013년부터 Google은 플랫폼에서 수만 개의 이메일 계정을 표적으로 삼은 Appin과 연결된 해커를 10년 동안 모니터링했습니다. 해커들의 활동량이 비정상적으로 많기 때문에 Google은 해커들을 따라잡기 위해 시스템과 절차를 확장했습니다. 보안 연구원들은 법적 문제로 인해 Appin의 이름을 공개적으로 밝히는 것을 피했지만 개인적으로 Reuters와의 연결을 확인했습니다. 2013년에 Appin의 대변인은 Wall Street Journal과의 인터뷰에서 회사가 "어떠한 공격에도 자신이 어떤 역할을 했다는 것을 부인한다"고 전직 직원일 가능성이 있는 누군가가 회사 이름을 사용하고 있었다고 말했습니다. 대변인은 별도로 Norman Shark 보고서를 "마케팅 속임수"라고 불렀으며 Appin은 "어떤 방식으로도 보고서에 설명된 활동과 관련되거나 관여하지 않았습니다"라고 말했습니다.

2012년부터 Appin과 공동 창업자인 Rajat Khare는 여러 국가에서 범죄 수사를 받아왔습니다. 스위스 당국은 Appin과 Khare를 Hargitays가 시스템 침입에 대해 제기한 형사 고발과 연관시켰고, 노르웨이 수사관은 Appin을 Telenor 해킹과 연관시켰습니다. 이러한 다국적 조사는 수년에 걸쳐 수행되었지만 결국 기소되지 않고 종료되었습니다.

2016년에 동료 아메리카 원주민 부족 구성원의 이메일에 접근하기 위해 사립 탐정을 고용한 여성이 연방 법원에서 유죄를 인정했습니다. 나중에 2020년 중반에 그 형사는 이메일 강도를 수행하기 위해 Appin을 고용했다고 진술서에서 자백했습니다. 마찬가지로, 2011년에 최소 36명을 표적으로 삼기 위해 Appin을 고용한 Aviram Halevi는 그들을 고용하여 한국 사업가의 이메일을 훔쳤다고 인정했습니다. 2021년 인도 중앙은행은 Appin의 전 고객인 중앙수사국에 Khare와 다른 사람들이 8루피를 횡령한 혐의로 형사 고발을 제기했습니다. Khare가 이사로 있던 Educomp에 대한 대출에서 60억 달러(9700만 달러).

Khare의 변호사들은 Educomp 경영진에 의해 그가 "허가"를 받았지만 증거를 제시하지 않았다고 말했습니다. 2023년 11월 현재 로이터는 사건의 상태를 확인할 수 없었습니다.

언론 반대 법적 캠페인

Appin과 공동 창업자인 Rajat Khare는 프랑스, 룩셈부르크, 스위스, 영국, 인도를 포함한 여러 국가의 언론 기관에 소송을 제기하고 법적 요구를 보내 회사와 Khare에 대한 기사의 언급을 삭제해 달라고 요청했습니다. 클레어 로크(Clare Locke)의 Khare 변호사는 근본적인 주장이 "절대적으로 거짓"이며 "법원과 규제 기관에 의해 거부되고 전문가들에 의해 사실이 아니라고 폭로되었습니다"라고 말했습니다. Khare의 경력은 "사이버 방어 및 불법 해킹 방지"에 전념해 왔습니다.

2022년 11월 제네바 하급 법원은 SRF Investigativ에 Project Merciless 간첩 활동에 대한 조사 보고서에서 Khare의 이름과 사진을 임시로 삭제하라고 명령했습니다. RSF가 연락했을 때 Khare의 스위스 변호사인 Nicolas Capt는 Khare가 "허위 비난으로 훼손된 그의 명예를 보호하기 위해 민사 및 형사의 합법적인 법적 조치"를 취했다고 말했습니다.

2023년 6월, The New Yorker는 BellTroX Infotech Services 및 CyberRoot Risk Advisory와 같이 Appin 졸업생이 설립한 회사의 운영을 자세히 설명하는 인도의 고용 해킹 산업에 대한 조사를 발표했습니다. AOATC(Association of Appin Training Centers)는 미국 잡지를 인도에서 먼저 고소했고, 이후 카레는 스위스에서 이를 상대로 소송을 제기했다. The New Yorker의 대변인은 RSF에 "이 잡지는 합법적인 공익 문제에 대한 정확하고 공정한 설명인 이 기사를 전적으로 지지하며" "두려움이나 호의 없이 중요한 보도를 출판할 권리를 계속해서 옹호할 것"이라고 말했습니다.

2023년 11월 16일, Reuters는 회사와 공동 창업자인 Khare에 대한 "인도 스타트업이 세계를 해킹한 방법"이라는 제목의 기사를 게재했습니다. 조사에 따르면 Appin은 "교육 스타트업에서 전 세계의 경영진, 정치인, 군 관계자 및 부유한 엘리트로부터 비밀을 훔치는 해킹 강국으로 성장했습니다." 이 보고서는 회사 기록, 법 집행 파일, 전 직원, 고객 및 보안 전문가의 의견을 포함하여 거의 20년 동안 Appin의 활동을 기반으로 작성되었습니다. 2005년부터 2023년까지의 원자재는 로이터의 인증을 받았으며 미국 사이버 보안 회사인 SentinelOne의 추가 검증을 받았습니다.

AOATC는 통신사가 "명예훼손 캠페인"에 참여했다고 주장하고 로이터 기자가 Appin Training Centers의 직원과 학생들에게 보낸 원치 않는 메시지로 특징지어진 고소 내용을 바탕으로 "명예훼손, 정신적 괴롭힘, 스토킹, 성추행 및 트라우마"를 이유로 기관을 비난하면서 로이터를 고소했습니다. 이 기사는 델리 법원으로부터 금지 명령을 받았고 2023년 12월 4일 로이터는 해당 기사를 일시적으로 삭제했습니다. 로이터는 보도 내용을 고수한다고 밝혔습니다.

Wayback Machine에 호스팅된 Reuters 기사의 보관된 버전도 Khare를 대표하는 변호사의 요구에 따라 제거되었습니다. AOATC의 변호사들은 Meta Platforms, LinkedIn 및 Naukri에도 요구 사항을 보냈습니다. com을 사용하면 Reuters 기사 작성자와 관련된 계정을 차단할 수 있습니다.

델리 법원의 금지 명령이 내려진 같은 날, 인도 내무부는 해당 기사를 보도한 로이터 기자 중 한 명인 라파엘 사터(Raphael Satter)의 인도 해외 시민권(OCI) 카드를 취소했습니다. 그는 "적절한 허가 없이 저널리즘을 수행"했으며 "국제 무대에서 인도 기관에 대해 악의적으로 불리하고 편향된 의견을 조성했다"고 밝혔습니다.

Satter는 보고 중에 Appin과 관련된 개인으로부터 위협을 받았다고 말했습니다. 그 중 한 명은 그가 조사를 포기하지 않는 한 잠재적인 "외교적 조치"를 암시했습니다.

2024년 2월 Wired는 Appin의 변호사와 'Appin 교육 센터 협회'라는 관련 단체가 12개 이상의 언론사를 상대로 소송을 제기하고 법적 위협을 가했다고 보도했습니다. Appin은 Reuters가 의존하는 일부 정보를 호스팅하는 뉴스 사이트 Techdirt와 MuckRock 조직에 해당 콘텐츠를 삭제하라고 요구하는 이메일을 보냈습니다. 두 사이트는 금지명령이 자신들에게 구속력이 있다는 사실을 부인했습니다. Lawfare 블로그와 같은 다른 사이트에서는 Reuters 기사를 기반으로 한 자료를 삭제했습니다.

EFF(Electronic Frontier Foundation)는 Techdirt와 MuckRock을 대신하여 인도 법원의 명령이 SPEECH법에 의해 강화된 수정헌법 제1조 및 통신 품위법 제230조와 충돌하기 때문에 미국 법원에서 집행할 수 없다고 주장했습니다. EFF는 또한 그러한 명령을 받은 사람은 그 명령의 집행 가능성을 주의 깊게 평가해야 한다고 주장했습니다.

2024년 2월, Khare에 관한 미국 팟캐스트 Behind the Bastards의 두 에피소드가 법적 위협을 받은 후 팟캐스트 플랫폼에서 삭제되었습니다. 에피소드는 제목에 Khare의 이름을 사용하는 것을 피했습니다.

로이터 기사는 델리 법원이 2024년 10월 3일 금지 명령을 철회한 후 2024년 10월에 복원되었으며, "원고는 저널리즘 과정에 간섭할 어떤 일견 입증된 사례도 제시할 수 없었다"고 언급했습니다. 기사가 온라인의 원래 위치로 돌아왔습니다.

2024년 11월 21일, 국경 없는 기자회(RSF)는 대중 참여에 대한 전략적 소송이나 Khare 또는 Appin 교육 센터의 법적 고지로 인해 최소 15개 언론 매체의 작품이 수정되거나 철회되었다고 보고했습니다. RSF는 또한 Khare를 칭찬하는 수많은 게시물이 일반 이름을 가진 계정과 서로의 콘텐츠에 대해 댓글을 단 AI 생성 프로필 사진이 작성한 Medium과 같은 플랫폼에 나타나는 것을 발견했습니다. RSF는 이를 "인터넷을 가득 채우고" "귀찮은 조사를 중단시키려는" 시도라고 설명했습니다. 또한 Intelligence Online 기사는 RSF가 "악성 DMCA 게시 중단 요청"이라고 설명한 주제였습니다.

2025년 3월, Satter는 OCI 폐지에 이의를 제기해 달라고 델리 고등 법원에 청원했습니다. 2025년 11월 청문회에서 법원은 내무부의 문서화를 비판했으며, 판사는 MHA 직원이 취소를 뒷받침하는 서류를 "완전히 왜곡"했다고 밝혔습니다.

레거시

동문기업

Norman Shark가 Telenor 해킹을 Appin에 공개적으로 귀속시킨 후 회사는 점점 더 많은 조사를 받게 되었고 그룹은 온라인 활동을 축소하기 시작했습니다. 그 무렵 전직 Appin 직원들이 사업을 확장하여 유사한 해킹 회사를 설립했습니다. Khare의 변호사들은 이러한 귀속을 "전 학생인 Ted Kaczynski가 자행한 테러리스트 폭탄 테러에 대해 하버드 대학에 책임을 묻는 것"과 비교하면서 동문 회사의 활동에 대해 책임을 질 수 없다고 말했습니다.

Sumit Gupta가 이끄는 BellTroX Infotech Services와 CyberRoot Risk Advisory라는 두 회사는 Appin과 협력하여 해킹 작업을 위해 직원과 컴퓨터 인프라를 공유하기 시작했습니다.

이들의 활동은 2013년부터 2020년까지 13,000명의 대상에게 전송된 80,000개 이상의 피싱 이메일 데이터베이스를 사용하여 식별되었습니다. 이 데이터베이스는 6개 전문가 그룹에 의해 조사되었으며, 각 그룹은 인지된 해킹 활동을 독립적으로 확인했습니다.

Mandiant, LinkedIn, Google 및 법원 기록의 추가 분석에 따르면 해킹은 Appin과 연결된 3개 회사에서 리소스가 혼합되어 수행된 것으로 나타났습니다. 이 용병 네트워크는 고객에게 수천 달러에서 백만 달러 이상을 청구하는 반면 직원에게는 월 370달러만 지불합니다.

해커들은 회사, 옹호 단체, 언론 기관, 기업 임원 등 변호사와 그들의 고객을 표적으로 삼았습니다. Google 위협 인텔리전스 팀의 Shane Huntley에 따르면 이러한 공격은 "법적 절차를 약화시킬 수 있는 실질적인 잠재력"을 갖고 있었습니다. Reuters는 Appin 졸업생 Sumit Gupta를 글로벌 해킹 계획, Dark Basin 캠페인 및 인도 해킹 운영자의 광범위한 네트워크에서 역할을 한 혐의로 80개월의 징역형을 선고받은 전직 이스라엘 경찰관 Aviram Azari와 연결했습니다. 2020년 로이터와의 인터뷰에서 굽타는 자신이 사립 탐정에게 기술 지원을 제공했다는 사실을 인정하면서도 개인적으로 사이버 스파이 활동에 연루된 것은 아니라고 말하면서 불법 행위를 부인했습니다. 2023년까지 그에게 연락하려는 시도는 실패했습니다.

브랜드 변경 및 여파

Appin Technology는 2017년 Sunkissed Organic Farms라는 이름을 채택하기 전에 여러 차례 브랜드 변경을 거쳤습니다. 자회사도 브랜드 변경을 거쳤습니다. 2015년에 Appin Software Security는 ACSG(Adaptive Control Security Global Corporate)가 되었습니다.

나중에 Rajat Khare는 2016년에 회사 이사(당시 Appin Technology에서 이름 변경)를 사임하고 스위스로 이주했으며, SRF Investigativ에 따르면 "그는 이제 자신을 유명한 스타트업 투자자로 소개합니다." Khare는 아내 Shweta와 함께 룩셈부르크에 본사를 둔 벤처 캐피탈 회사인 Boundary Holding을 운영하고 있습니다. 그의 가족은 Appin이라는 이름으로 설립된 회사는 물론 "정부 고객에게 서비스를 제공하는 중요한 인프라 보호 회사"라고 설명하는 ACSG를 포함하여 이름이 변경된 인도 회사를 관리합니다.

참고자료

한국 창업자가 배울 점한국 창업자는 이 사례에서 규제·법적 리스크가 어떤 지점에서 먼저 드러났는지 확인해야 합니다. 규제·법적 신뢰가 핵심인 사업 구조를 운영하는 사업이라면 고객 유지율, 단위경제성, 고정비, 규제 책임을 작은 시장에서 검증한 뒤 확장해야 합니다. 특히 법적·규제·감사 리스크가 사업 신뢰를 훼손했을 가능성 같은 신호가 보이면 확장보다 손익·유지율·법적 책임을 먼저 다시 계산해야 합니다.
출처/관련 링크