미 공군 항공교육훈련사령부의 한 엔지니어가 통신 시스템에 무단으로 접근해 공군 시설 17곳의 영향을 미쳤다. 또한 FBI의 통신 정보도 유출될 가능성이 제기돼 미 국방부가 수사에 나섰다.
지난달 29일 매체 포브스 보도에 따르면, 미 국방부는 여러 공군 시설이 통신 시스템에 중대 손상을 입은 사건을 최근 조사하고 있다. 이때 용의자는 한 공군 엔지니어로 지목됐다.
포브스는 수사에 대한 법무부의 수색 영장을 인용했다. 용의자는 테네시주 아놀드 공군 기지(AAFB)에서 근무하던 48세 엔지니어다. 법무부는 영장에 이 직원이 FBI 통신까지 위반했을 가능성에 대한 증거를 자세히 밝혔다.
포브스는 “정부는 해당 엔지니어가 정부 무선 장비를 집으로 가져가 사실상 개인 용도로 훔쳤다는 제보를 받았다”라고 전했다. 이에 따르면 기지 내 한 계약자의 제보로 수사가 시작됐다. 법무부는 도난당한 장비 가치가 9만 달러에 이른다고 영장에 언급했다.
승인되지 않은 관리자 액세스 권한을 갖고 있던 용의자
수사 당국은 해당 직원의 집을 급습해 압수 수색을 진행했다. 이 과정에서 엔지니어가 항공교육훈련사령부(AETC)에서 사용하는 무선 통신 기술에 대해 ‘승인되지 않은 관리자 액세스 권한’을 갖고 있다는 사실을 발견했다.
비승인 관리자 액세스 권한으로 인한 인증 유출이 국방부(DoD) 시설 17곳에 영향을 미친 것으로 알려졌다.
AETC는 미 국방부가 정의한 9개의 ‘주요 사령부’ 중 하나다. 공군 본부는 AETC을 “공군 사령부와 상호 연관되고 보완적이며, 공격, 방어 및 지원 요소를 제공하는 기관”으로 정의했다.
영장에 따르면 이번 압수 수색에서는 모토로라 무선 프로그램 소프트웨어가 실행되고 있는 컴퓨터가 발견됐다. 이 프로그램에는 아놀드 공군 기지 통신 시스템 전체가 담겨 있었다.
포브스에 의하면 수사관들은 “용의자가 FBI와 여러 테네시주 기관의 통신에 접근할 수 있다는 증거를 발견했다”라고 주장했다.
몇 달 만에 또다시 일어난 국방부 정보 유출
미 정부는 입수 정보의 범위에 대해 자세히 밝히지는 않았다. 다만 이 사건은 국방부 보안 관련 중대 사건이 발생한 지 불과 3개월만에 일어났다. 이로 인해 우려의 목소리가 이어지고 있다. 해당 사건은 지난 6월 매사추세츠주 공군 방위군 소속 잭 테세이라가 소셜 미디어 플랫폼 디스코드에 우크라이나 전쟁 관련 기밀문서를 유출한 혐의로 기소된 사건이다.
테세이라는 당시 기밀문서를 고의로 보관하고 유출한 혐의 등으로 6건의 기소를 당했다. 이후 국방부는 유사 사건을 방지하기 위해 보안 조치를 개선할 계획을 밝힌 바 있다.
포브스에 따르면, 이번 사건의 목격자와 동료들은 용의자가 “무전기와 무선 장비를 판매하고, 근무 시간을 제대로 지키지 않고, 거만하고, 자주 거짓말을 하고, 부적절한 직장 내 행동과 성희롱을 하고, 재정적인 문제가 있었고, 아놀드 공군 기지 지상 이동 무전기 장비를 소지하고 있었다”라고 증언했다. 조사관은 용의자가 ‘내부자 위협 지표’와 공군 장비를 무단으로 소지해 동료로부터 2번이나 신고당했다고 밝혔다.
수사 당국은 용의자의 집에서 압수한 물품에 대해 포렌식을 진행했다. 이를 자세히 설명한 문서에 따르면 용의자는 AETC 무선 네트워크의 ‘관리 암호와 전자 시스템 키’가 들어있는 USB를 소지하고 있었다. 또 플래시 드라이브에서 ‘지역 법 집행 라디오 프로그래밍 파일’이 검색됐다. 또 다른 USB 드라이브에는 ‘모토로라 라디오 프로그래밍 파일’이 있었다. 이 파일을 열었을 때 미국 정부 자산임을 알리는 경고 배너가 표시됐다고 포브스는 덧붙였다. dl-ciokorea@foundryco.com
