아프간 협력자 2만여명 정보 노출
수습비용 13조…"가장 비싼 이메일"
영국 국방부의 이메일 실수로 인해 아프가니스탄 협력자 2만여명의 개인정보가 유출되며, 이들의 안전을 위한 망명 프로젝트에 13조원이 투입될 예정이어서 "세계에서 가장 비싼 이메일"이라는 조롱을 받고 있다. 이 사건은 2022년에 발생했지만, 영국 국방부가 협력자들의 개인정보 보호를 위해 3년간 사건 공개를 막아달라고 법원에 요청하면서 이제야 전말이 드러났다.
당시 영국 특수부대 군인이 아프가니스탄 영국군 협력자 1만8700명과 그들의 가족 6000명의 신상정보가 담긴 엑셀 파일을 다른 정보기관 및 고위 관료들에게 단체 메일로 보내는 과정에서 이메일 주소 하나를 잘못 기재한 것이 발단이었다. 더욱 심각한 문제는 이 군인이 공인된 방화벽이 설치된 정보기관 내부가 아닌 외부에서 이메일을 발송했다는 점이다. 이로 인해 기밀정보가 엉뚱한 사람에게 전달됐고, 받은 사람은 이를 자신의 페이스북에 올리면서 문제가 일파만파 퍼지게 됐다.
명단이 유출된 아프간 협력자와 그 가족들은 현재 탈레반 정권으로부터 '민족 배반자'로 낙인찍혀 살해 위협을 받고 있는 상황이다. 이들은 과거 영국군과 협력했던 통역사, 정보원, 현지 지원 인력들로 구성되어 있다. 결국 영국 정부는 이들의 안전을 위해 비밀리에 망명 프로젝트를 추진해 현재까지 약 4500명을 영국으로 이송했으며, 이 과정에서 이미 4억파운드(약 7400억원)가 소요됐다.
하지만 문제는 여기서 끝나지 않는다. 나머지 인원들의 이송 비용과 영국 내 정착금, 일자리 제공 등을 고려하면 총 70억파운드(약 13조원)가 필요할 것으로 추산된다. 여기에 이들이 영국 국방부를 상대로 단체 소송을 제기하겠다고 나서면서 추가 비용까지 발생할 가능성이 높다.
이번 사건이 영국군의 첫 번째 이메일 실수는 아니다. 2023년 7월에도 비슷한 사건이 발생했다. 당시 영국군이 미군에게 이메일을 보내면서 도메인을 '.mil' 대신 '.ml'로 잘못 기재해 아프리카 말리로 기밀정보를 전송한 것이다. 말리는 아프리카 내 대표적인 친러 국가로, 이 과정에서 상당한 기밀정보가 러시아로 유출됐을 가능성이 제기됐다. 실제로 미국에서도 유사한 실수가 빈번히 발생해 말리가 전 세계 해커들의 표적이 된 바 있다.
최근에는 단순한 실수를 넘어 의도적인 이메일 해킹 시도가 급증하고 있다. 이메일의 특성상 한 조직원의 계정만 해킹하면 전체 조직의 정보에 접근할 수 있어 해커들의 주요 표적이 되고 있다. 해커들은 우선 개인 이메일에 침투한 후 그 사람의 신상정보를 확인하고, 상관이나 거래처 등의 공용 이메일을 해킹하는 단계적 접근법을 사용하고 있다.
이에 따라 일부 기업과 조직들은 공용 이메일을 아예 외부 통신망과 차단하는 조치를 취하고 있다. 특히 생성형 AI 기술 발전으로 AI가 이메일 내용을 요약해주는 기능이 널리 사용되면서, 이를 악용한 신종 해킹 수법도 등장하고 있어 주의가 필요한 상황이다.
이메일 해킹 분야 세계 1위 국가인 북한과 맞닿은 우리나라도 이메일 해킹 위협이 날이 갈수록 심해지고 있다. 북한의 해킹 조직 규모는 중국이나 러시아보다도 크며, 담당 인원만 5만명이 넘는 것으로 추정된다. 북한의 전체 해킹 중 70% 이상이 이메일 해킹을 통해 이루어지고 있다는 분석도 있다. 북한 해커들은 주로 포털 사이트의 보안 경고 메일이나 우체국, 정부기관 전자문서를 사칭해 개인정보를 빼내는 수법을 사용한다. 보안 전문가들은 조금이라도 의심스러운 이메일은 열지 말고 삭제할 것을 권고하고 있다.
최근에는 북한을 상대로 한 역해킹 사건도 늘어나고 있다. 북한 본국에서 사용하는 이메일 해킹이 증가하면서, 해킹 위험이 높은 지역의 북한 해외공관들은 정부 공식 이메일 사용을 중단하고 사설 이메일을 별도로 운영하는 곳이 수십 곳에 이른다고 알려져 있다.
각국 정부와 군대는 이메일 실수로 인한 기밀 유출을 방지하기 위해 다양한 안전장치를 마련하고 있다. 이메일 전송 시 한 번 더 확인하도록 하는 시스템 구축과 함께 관련 교육도 대폭 강화했다. 또한 막대한 예산을 투입해 보안 시스템을 구축하고, 화이트 해커를 고용해 해킹을 방어하는 시스템도 운영하고 있다. 하지만 여전히 인간의 실수나 의도적인 해킹 시도로 인한 정보 유출 사건은 지속적으로 발생하고 있어 더욱 철저한 대비가 필요한 상황이다.
이현우 기자 knos84@asiae.co.kr
마예나 PD sw93yena@asiae.co.kr
꼭 봐야할 주요뉴스
"갖다 놓으면 불티나게 팔린다"…전 세계 냉동고 ...
마스크영역
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
!["목동 학원 땜에 이사요?…아뇨, 우리 앤 '광명 200번' 버스 타고 가요"[新교통난민 보고서]⑪](https://cwcontent.asiae.co.kr/asiaresize/269/2025072116083053834_1753081710.jpg)
![[시론]21세기 최고 영화 ‘기생충’... 제일 재미있는 영화는?](https://cwcontent.asiae.co.kr/asiaresize/269/2025072210523815145A.jpg)
![[초동시각]책무구조도, '색출도구'에 그쳐선 안돼](https://cwcontent.asiae.co.kr/asiaresize/269/2025072210502606562A.jpg)
![[기자수첩]與는 왜 강선우에 집착하나](https://cwcontent.asiae.co.kr/asiaresize/269/2025072213514401740A.jpg)
가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.
