미국 법무부가 지난주 발표한 한 사건이 IT 보안 업계와 시장의 주목을 받고 있습니다. 10년 전 미 국무부 해킹으로 유죄 판결을 받은 두 형제 계약직원이, 또 다시 정부 데이터베이스를 대량 삭제한 혐의로 기소된 것입니다. 이번 사건은 단순한 해킹 사건을 넘어, 보안 위협의 패턴 변화와 AI 도구의 예상치 못한 위험을 보여주는 상징적인 사례로 분석됩니다.
사건의 개요는 이렇습니다. 34세의 무니브 아흐테르와 소하이브 아흐테르 형제는 워싱턴 D.C. 소재의 한 정부 용역업체에서 근무했습니다. 이 회사는 45개 연방 기관에 소프트웨어와 서비스를 제공하는 곳입니다. 지난 2월 18일 오후 4시 55분쯤, 두 사람은 해고 통보를 받았습니다. 그리고 불과 5분 후, 그들은 소속 회사와 정부 기관의 시스템에 접근하기 시작했습니다.
주목할 점은 이들의 행동이 매우 즉흥적이고 서툴렀다는 것입니다. 한 형제는 국토안보부(DHS) 정보가 담긴 데이터베이스 96개를 삭제하는 데 성공했습니다. 이 데이터베이스에는 수사 파일과 정보공개청구(FOIA) 관련 민감 기록이 포함되어 있었다고 합니다. 그러나 범행을 은폐하기 위한 시스템 로그 삭제 방법을 몰랐던 이들은, AI 챗봇 도구에 도움을 요청했습니다. 데이터 삭제 직후 “SQL 서버에서 데이터베이스 삭제 후 시스템 로그를 지우는 방법”을 AI에 질문한 기록이 법정 증거로 제시됐죠.
이것이 바로 이번 사건을 ‘코미디’라고 부르는 이유입니다. 전문 해커라면 기본적인 범행 은폐 방법을 알고 있을 텐데, 이들은 공개 AI 도구에 의존해 자신들의 범행 증거를 지우는 방법을 묻는 초보적인 실수를 저질렀습니다. 결국 AI가 제시한 방법이 부적절했든, 그들이 제대로 따르지 못했든, 은폐 시도는 완전히 실패로 돌아갔습니다. 해고 3일 후 회사 노트북의 OS를 재설치한 행위도 수사망을 피하기에는 역부족이었죠.
이들의 전과를 보면 더욱 놀랍습니다. 2015년에도 국무부 해킹 및 정보 절도로 유죄 판결을 받아 각각 39개월, 24개월의 실형을 살았습니다. 당시에도 동료 수십 명의 개인정보와 민감한 여권·비자 정보를 훔치는 등 조직적인 범행을 저질렀습니다. 전과가 있음에도 다시 정부 계약직으로 취업해 비슷한 범죄를 반복한 셈입니다. 이는 정부와 대기업의 배경 조사 시스템에 대한 근본적인 의문을 제기합니다.
시장과 투자 관점에서 이 사건이 주는 교훈은 분명합니다. 첫째, 내부자의 위협(Insider Threat)은 여전히 가장 취약한 보안 허점입니다. 해고 통보와 같은 감정적 충격이 가해질 때 발생할 수 있는 위험을 시스템적으로 차단하는 솔루션의 중요성이 다시 부각되었죠. 둘째, AI의 보안 오남용 위험이 현실화되고 있습니다. 생성형 AI가 복잡한 코드나 공격 방법을 알려줄 수 있다는 점은 이제 가상의 시나리오가 아닙니다. 이에 따라 ‘AI 보안(AI Security)’과 ‘AI를 위한 보안(Security for AI)’을 아우르는 새로운 보안 시장의 성장이 예상됩니다.
결론적으로 이 사건은 기술의 진보가 항상 선의로 사용되지는 않는다는 냉정한 사실을 상기시킵니다. AI는 강력한 도구이지만, 그 사용 방법에 따라 보안의 방패가 될 수도, 위험한 창이 될 수도 있습니다. 기업과 투자자들은 이제 단순한 방화벽을 넘어, 인간의 감정과 AI 도구의 상호작용까지 고려한 총체적인 보안 전략에 주목해야 할 때입니다. 이 코미디 같은 사건이 보안 산업의 다음 혁신을 촉발하는 계기가 되길 바랍니다.
—
원문: [Ars Technica](https://arstechnica.com/information-technology/2025/12/previously-convicted-contractors-wiped-gov-databases-after-being-fired-feds-say/)