자료 포스팅 된 곳 관리자에게 ‘내려달라’ 요청 메일 발송
처음엔 “민감하지 않은 정보”라 발표... 디도스 유사 공격 의혹도

[보안뉴스 문가용] 이번 주 초, 한 해커가 FBI에 소속된 근무자들 2만여 명의 이름과 직책, 이메일 주소, 전화번호를 인터넷에 유출시킨 사건이 발생했다. 또한 약 9천여 명의 국토방위부(DHS) 직원들의 개인정보도 함께 유출시켰다. 현재 FBI는 온라인에 퍼져 있는 직원들의 신상정보를 수거하기 위해 총력을 기울이고 있다는 소식이다.



먼저는 해당 자료가 업로드된 커뮤니티 게시판이나 포럼 등에 특수요원인 릭키 알윈(Rickie Alwin)이 직접 메일을 보내고 있다. “귀하의 사이트에 사법부 소속 기관들로부터 탈취된 정보가 포스팅되어 있습니다. 조속히 삭제해주시기 바랍니다. 이 요청에 대한 법적 근거 자료도 보내드릴 수 있습니다.”

하지만 FBI 및 DHS의 이런 ‘책임감 있어 보이는’ 대응은 사건 이후 즉각 발현되지는 않았다. 처음 이 사실이 대중에게 보도되었을 때는 “개인식별 정도 등 민감한 정보가 유출된 것 같지는 않다”며 쉬쉬하기에 급급했던 것. 하지만 FBI가 위에서처럼 ‘정보를 삭제해달라’는 요청을 보낸 이메일 제목은 “민감한 정보가 귀하의 사이트에 업로드되어 있습니다”로 언론에 발표한 내용과는 상충한다.

게다가 해당 자료가 업로드 된 사이트는 한 동안 접속에 장애가 발생하는 등 기술적인 문제를 갑작스레 겪었는데, FBI가 모종의 조치를 취한 것이 아니냐는 의혹이 존재하기도 한다. 이에 대해 FBI 측은 긍정도 부정도 하고 있지 않은 상태다. 그리고 현재는 계속해서 자료가 퍼진 경로를 파악하고 수집하고 있다고 머더보드(Motherboard)는 보도하고 있다.

직업의 특수성 때문에 FBI 요원들의 신상이 공개되는 건 특히나 위험할 수 있다. 그 때문에 FBI가 해당 정보의 수거에 큰 힘을 쏟고 있다고 볼 수도 있다. 하지만 일각에선 ‘인사관리처 해킹 등 어차피 여러 번 공무원들을 노린 해킹 사고가 터져왔기 때문에 사실상 미국 공무원들의 개인정보는 알려질 대로 알려진 상태라 FBI의 행동은 이해는 가지만 헛수고에 불과할 뿐’이라는 의견도 나오고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>