본인들이 직접 카메라를 켜 두는 바람에 범죄가 그대로 잡혔다. 미국 연방정부 계약업체에서 해고된 직후 96개 정부 데이터베이스를 통째로 삭제한 쌍둥이 형제가, 사건 당일 마이크로소프트 팀즈(Microsoft Teams) 화상 회의 녹화를 끄는 것을 잊어 자기 손으로 범행 증거를 남긴 것으로 드러났다. 아스 테크니카(Ars Technica)가 5월 14일 보도했다.
주인공은 버지니아 거주 무니브 악터(Muneeb Akhter)와 소하이브 악터(Sohaib Akhter) 형제다. 두 사람은 연방 45개 이상 기관에 케이스 관리 소프트웨어를 공급하는 업체 오펙서스(Opexus)에서 일하다 2월 18일 해고됐다. 통보를 받은 직후, 두 사람은 그대로 남아 있던 관리자 권한을 이용해 회사 시스템에 접속한 뒤 96개 정부 관련 데이터베이스를 차례로 지웠다. 삭제된 자료에는 정보공개법(FOIA) 기록, 수사 파일, 납세자 자료 같은 민감 정보가 포함돼 있었다.
압권은 그 순간 두 사람이 팀즈를 켜 둔 채 대화를 이어 갔다는 점이다. 검찰이 법정에 제출한 녹화 영상에는 무니브가 데이터베이스 백업을 지우는 장면, 그 옆에서 소하이브가 "SQL 서버 로그와 윈도우 이벤트 로그는 어떻게 지우지?"라고 AI 도구에 묻는 장면이 그대로 담겼다. 두 사람이 "킬 스크립트로 회사를 협박해 돈을 받자"는 농담을 주고받는 부분도 함께 잡혔다. 무니브는 그 제안에 대해 "그건 너무 빤한 자백"이라며 거절한다.
5월 7일 버지니아주 알렉산드리아 연방법원 배심은 소하이브에게 컴퓨터 사기 모의·패스워드 거래·금지된 자의 총기 소지 혐의 세 건 모두에 유죄를 인정했다. 그는 최대 21년형을 받을 수 있고, 양형 선고는 9월 9일로 잡혔다. 쌍둥이 무니브는 컴퓨터 사기와 기록 파괴 등 주요 혐의에 유죄를 인정했으며, 최대 45년형이 가능하다.
보안 업계가 이 사건을 두고 회자하는 이유는 단지 ‘바보 같은 실수’ 때문만이 아니다. 해고 절차에서 시스템 접근 권한을 즉시 회수하지 않은 운영 미비, 화상 회의 도구의 녹화가 사내 어디까지 기록되는지에 대한 사용자 인식 부재, 그리고 내부자 위협(insider threat)이 얼마나 빠르게 넓은 피해로 번질 수 있는지를 보여 주는 교과서적 사례라는 평가가 나온다. 미 법무부는 보도자료에서 "이번 사건은 권한 회수와 감사 로그의 신속성이 사이버 보안의 핵심임을 다시 보여 준다"고 강조했다.
자세한 내용은 Ars Technica에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
관련기사
- AI에게 결제 맡겼더니…18개 모델 중 10개가 맘대로 결제 '충격'2026.05.15
- 클로드가 갑자기 "잠 좀 자세요" 반복해 말했다…앤트로픽 '캐릭터 틱' 인정2026.05.15
- "1년에 3만 2000원?"…마누스 대란, 3일동안 무슨 일이 있있나2026.05.15
- "AI 챗봇이 실제 내 전화번호를 유출한다"… 제미나이에서 잇따라 노출2026.05.14
■ 이 기사는 AI 전문 매체 ‘AI 매터스’와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT를 활용해 작성되었습니다. (☞ 기사 원문 바로가기)
