“한 글자 때문에”…미군에 보내질 이메일 수백만 건, 친러 국가 말리로

미국 국방부 청사. 사진=워싱턴 본부 관리국(HWS)
미국 국방부 청사. 사진=워싱턴 본부 관리국(HWS)

지난 10년 간 사소한 오타 하나 때문에 펜타곤(미국 국방부)에 보낸 수많은 메일이 친러시아 정권에 들어선 서아프리카 말리로 보내졌다고 경제지 파이낸셜타임즈(FT)가 17일(현지시간) 보도했다.

펜타곤 도메인은 '.MIL'이며, 말리의 국가 도메인인은 '.ML'이다. 아이(I) 한 자만 빠져도 미국 국방부의 민감한 정보가 말리로 잘못 보내질 가능성이 있다.

네덜란드의 인터넷 전문가 요하네스 쉬르비에는 2013년부터 10년 간 말리의 국가 도메인을 관리하는 계약을 맺었다. 올해 계약이 만료되면 도메인 관리권이 말리 정부로 넘어가기 때문에 펜타곤에 이 문제를 알리기 위해 잘못 보내진 이메일을 수집해왔다.

실제로 그가 올해 1월부터 수집한 잘못 보내진 메일은 11만 7000건에 달한다. 대부분은 스팸 메일이었으며 기밀 정보가 담긴 메일은 없었지만, 고위 장교의 해외 일정, 의료 기록, 미군 시설 지도 등 민감한 정보를 담고 있는 메일이 일부 있었다.

쉬르비에는 “12일 하루에만 1000건에 달하는 메일이 펜타곤 대신 말리로 잘못 보내졌다”며 “이 위험은 실재하며, 미국의 적들이 정보를 악용할 수 있다”고 경고했다.

전직 미국 국토안보부(DHS) 수석변호사인 스티븐 스트란스키 변호사는 “'최고 기밀'로 표시된 정보는 별도의 시스템을 통해 전송되므로 오발송 가능성이 낮다. 하지만 문제는 기밀 표시가 없는 정보다. 특히 개별 인사의 세부 사항을 포함한 경우 적대국에게 사용될 여지가 있다”고 말했다.

그가 말한 '개별 인사의 세부 사항'은 실제로 쉬르비에가 공개한 오발송 메일 중 하나에 있었다. 제임스 맥콘빌 미 육군 참모총장(대장)과 대표단의 인도네시아 일정표다. 지난해 5월 잘못 발송된 이 메일에는 호텔 이름과 객실 번호와 세부 일정, 그가 객실을 업그레이드 받았다는 내용 등이 자세하게 적혀 있었다.

또한 한 연방수사국(FBI) 요원은 워싱턴 주재 터키 대사관이 지정한 테러리스트 단체를 감시한 보고서를 정기적으로 잘못 보냈으며, 문서 발급기관이 여권 번호를 포함한 정보를 잘못 보내기도 했다.

국가안보국과 미 육군 사이버사령부에서 은퇴한 미국 제독 마이크 로저스는 FT에 “이런 접근이 지속된다면 기밀로 분류되지 않은 정보만으로도 기밀 정보를 생산할 수 있게 된다”고 말했다.

미 국방부 대변인은 이 문제를 확인했으며, 내부에서 심각한 사항으로 다뤄지고 있다며 “문제를 해결하기 위한 조치를 취했다”고 BBC에 말했다.

전자신문인터넷 서희원 기자 shw@etnews.com