단순 오타 때문에… 미군 이메일 수백만통 오발송

네덜란드 인터넷 업체 첫 발견
미군 이메일 주소 도메인 ‘.mil’
러 바그너그룹에 치안유지 맡긴
말리 도메인 ‘.ml’로 잘못 적어
“미국 적대국들이 악용 가능성”

미군으로 향해야 할 이메일 수백만 통이 단순 오타 때문에 10년 가까이 아프리카의 러시아 동맹국인 말리로 잘못 전달돼 온 것이 드러났다.

17일(현지시간) 파이낸셜타임스(FT)에 따르면 사람들이 미군 이메일 주소 도메인 ‘.mil’을 말리의 국가 도메인 ‘.ml’로 잘못 적어 매일 수백 통의 이메일이 말리 서버로 전송되고 있다.

사진=gettyimagesbank 제공

이 문제는 2013년부터 말리 국가 도메인을 관리해 온 네덜란드 인터넷 업체가 처음 발견했다. 이 업체의 요하네스 주르비어 대표는 올해 1월부터 오전송된 미군 이메일을 수집했고, 현재 약 11만7000통을 모았다고 FT에 밝혔다.

기밀로 표시된 이메일은 없었지만 의료 데이터, 신분증, 군 기지 사진 및 시설 지도, 정보 시스템 비밀번호 등 민감한 데이터가 다수 포함됐다. 특히 몇몇 이메일에는 미국 내 쿠르드노동자당 작전 가능성에 대해 튀르키예로 보낸 긴급 외교 서한, 지난 5월 제임스 맥콘빌 미 육군참모총장의 인도네시아 방문 일정과 호텔 방 번호까지 담겨 있었다고 FT는 전했다.

마이크 로저스 전 미 육군 사이버사령부 중장은 “(주소) 실수는 흔한 일이지만, 문제는 그 규모, 기간, 정보의 민감도”라며 “이런 정보에 대한 지속적인 접근 권한이 있다면 기밀이 아니어도 첩보를 생성할 수 있다”고 FT에 전했다.

17일 이후로는 주르비어 대표와 맺은 도메인 관리 계약이 만료되면서 말리 당국이 오발송된 이메일을 마음대로 처리할 수 있게 됐다. 2020년 쿠데타로 정권을 잡은 말리의 군사 정부는 2021년부터 러시아 용병기업 바그너그룹에 치안 유지를 맡기고 있다.

주르비어 대표는 계약 만료를 앞두고 이번 달 초 미 정부에 서한을 보내 “이것은 실존하는 위협이고 미국의 적대국들이 악용할 수 있다”고 경고했다. 2014, 2015년에도 이메일을 통한 정보 유출 위험을 전하며 미 정부의 관심을 얻으려 했지만 큰 성과는 없었다고 했다.

팀 고먼 미 국방부 대변인은 “이 문제를 인식하고 있고 국가 안보 정보의 무단 공개를 심각하게 받아들이고 있다”고 매체에 말했다. 그는 국방부 계정에서 말리 주소로 직접 전송된 이메일은 사전 차단된다고 강조했다. 하지만 대부분의 유출 사례는 개인 이메일 계정과 민간 계약업체가 미군에 보낸 이메일이다.

윤솔 기자 sol.yun@segye.com