연락처에 등록되어 있지 않은 상대방에게 처음으로 메일을 보낼 때 이메일 주소에 오타가 있어 이메일을 올바르게 송신할 수 없었던 경험이 있을 것이다. 이런 이메일 주소 오타로 인해 미군 기밀 정보를 포함한 대량 이메일이 러시아와 연결되어 있던 서아프리카 말리에 유출되고 있다는 보도가 나왔다.
미군이 소유한 인터넷 도메인(.mil)은 국방부 직원과 군 관계자 공식 이메일 주소 뒤에 사용된다. 그런데 메일을 송신할 때 끝에 이를 잘못 표기해 말리 국가 식별자(.ml)로 송신해버리는 경우가 있다고 한다.
이 사태에 대해 경고한 건 말리 국가 도메인 관리 계약을 맺은 기업을 경영하는 네덜란드 기업가(Johannes “Joost” Zuurbier)다. 실제로 존재하지 않는 도메인(navy.ml, army.ml)에 대한 요청은 10년 이상 계속되고 있으며 지금까지 잘못 전송된 이메일은 수백만 통 이상이다. 한때 잘못된 도메인으로 가는 이메일 탐지 시스템을 구축햇지만 너무 많은 이메일이 걸려 시스템을 멈출 수 없었다고 한다.
그는 2013년부터 말리 미국 대사관을 포함한 다양한 당국자에게 문제를 경고해왔다. 그런데 운영 기업의 도메인(.ml) 관리 계약이 7월 17일 만료되어 앞으로 말리 당국이 잘못 전송된 이메일에 액세스 가능하게 된다며 문제에 대한 인식을 높이는 게 필요하다고 밝혔다.
잘못 온 메일은 미 국방부 직원 뿐 아니라 미국 첩보기관이나 군과 협력하는 여행사, 민간 계약자 등에 의해 전송됐다고 한다. 이메일에는 의료 기록이나 신분증명서 정보, 군사 기지에 근무하는 직원 목록, 군사 기지 사진, 해군 조사 보고서, 군용선 탑승 목록, 세무 기록 등 기밀 정보도 포함되어 있었다.
일부는 미 육군 참모총장이 5월 실시한 인도네시아 방문 여정에 대해 기록한 이메일도 있어 숙박 방 번호 목록 등 자세한 내용도 포함되어 있었다고 한다. 서아프리카 말리는 최근 국내에서 이슬람 과격파가 대두하며 러시아와 급속도로 접근하고 있는 것으로 지적되고 있으며 5월에는 민간군사기업인 바그너가 말리를 통한 군사 물자 공급을 계획하고 있다는 게 보도됐다. 바그너 창업자인 프리고진이 반란을 일으킨 이후에도 러시아 정부는 말리에서 바그너 그룹 활동을 계속할 것이라고 밝혔다. 따라서 말리 도메인에 미군 내부 이메일이 유출되는 건 심각한 안보 위험을 일으킬 수 있다.
미 국방부 측은 유출된 이메일이 모두 국방부 공식 메일 주소로부터 송신된 건 아니지만 예방 조치로 공식 이메일 주소가 말리 도메인에 메일을 보내는 걸 차단했다고 보고햇다. 유출된 메일은 모두 G메일이나 야후 등 개인 계정에서 발송된 것이며 국방부는 공무에 개인용 이메일 주소를 사용하지 않도록 권장하고 있다. 미 국방부는 이 문제를 인식하고 있으며 관리된 국가 안보 정보 또는 비기밀 정보 무단 공개에 대해 심각하게 받아들이고 있다면서 잘못된 도메인으로 가지 않게 정책, 교육, 기술 관리를 실시했다고 덧붙였다. 하지만 민간 계약자 등 제3자가 이메일 주소를 잘못 보내면 국방부가 오송신을 통제할 수 없다는 걸 인정했다.
이번 메일 오송신은 국가 안보 당국자에게 오타로 발생할 수 있는 보안 위험을 말해주는 것으로 메일에 포함된 개인 정보는 표적형 사이버 공격과 국방부 직원을 추적하는데 사용될 수 있다는 지적이다. 하지만 오송된 이메일에 포함된 정보가 실제로 악용된 증거는 발견되지 않았다. 관련 내용은 이곳에서 확인할 수 있다.