두 명의 계약직 직원이 해고 직후 정부 데이터베이스를 삭제하려다 체포되는 충격적인 사건이 발생했어요. AI 도구를 이용해 증거를 인멸하려 했다는 사실이 드러나면서, 그들의 어설픈 시도는 더욱 큰 주목을 받고 있답니다. 과연 이들은 어떤 방법으로 정부 데이터 삭제를 시도했을까요?
어설픈 데이터 삭제 시도, 시작부터 삐걱거린 이유
2025년 2월 18일, 두 명의 형제 계약직 직원이 해고 통보를 받은 지 불과 몇 분 만에 정부 시스템에 침투하려 시도했어요. 그들은 과거에도 비슷한 범죄로 유죄 판결을 받은 전력이 있었지만, 이번에도 여전히 허술한 방법을 택했답니다. 한 명의 계정은 이미 접근이 차단된 상태였고, 다른 한 명만이 겨우 시스템에 접근할 수 있었죠. 그는 정부 기관의 데이터베이스에 접속하여 다른 사용자의 연결을 막고 96개의 데이터베이스를 삭제하는 명령을 내렸어요. 여기에는 민감한 수사 파일과 정보 공개법 관련 기록들이 포함되어 있었답니다.
AI 도구, 증거 인멸의 도구인가 함정인가?
더욱 놀라운 사실은 이들이 데이터 삭제 후 증거를 인멸하기 위해 AI 챗봇을 사용했다는 점이에요. 데이터베이스 명령에 대한 지식이 부족했던 그들은 AI 도구에 “데이터베이스 삭제 후 SQL 서버 시스템 로그를 지우는 방법”과 “Microsoft Windows Server 2012의 모든 이벤트 및 애플리케이션 로그를 지우는 방법”을 질문했답니다. 하지만 이 어설픈 시도는 오히려 그들의 범죄 행각을 명확히 드러내는 결정적인 증거가 되었어요. AI의 지시가 불충분했는지, 아니면 그들이 제대로 따르지 못했는지는 불분명하지만, 결과적으로 그들의 증거 인멸 시도는 실패로 돌아갔습니다.
재범의 굴레, 과거에도 유사한 범죄를 저질렀던 그들
이번 사건은 이들의 첫 범죄가 아니라는 점에서 더욱 충격적입니다. 2015년, 그들은 국무부 시스템에 침입하여 민감한 여권 및 비자 정보, 그리고 동료들의 개인 정보를 훔친 혐의로 유죄 판결을 받았어요. 심지어 국무부 건물 내에 전자 정보 수집 장치를 설치하여 지속적인 접근을 시도하기도 했습니다. 이후에도 한 명은 자신이 고용된 데이터 집계 회사의 데이터베이스를 해킹하여 계약 및 고객 유치에 도움이 되는 정보를 훔치고, 온라인 투표에서 자신에게 투표하도록 하는 코드를 심기도 했답니다. 결국 그들은 각각 39개월과 24개월의 징역형을 선고받았어요.
허술한 보안 관리 시스템, 재발 방지를 위한 과제
이러한 사건이 반복되는 배경에는 정부 기관 및 계약 업체들의 허술한 보안 관리 시스템도 한몫했다고 볼 수 있어요. 과거 전과가 있는 계약직 직원들에게 민감한 정보에 대한 접근 권한을 부여하고, 해고 즉시 노트북을 회수하거나 계정 접근을 차단하지 않은 것은 기본적인 운영 보안의 부재를 보여줍니다. 오래된 운영 체제를 사용하고, AI에 의존하여 증거를 인멸하려 한 범인들의 어설픈 행동과 더불어, 이러한 관리 소홀은 미래에 발생할 수 있는 유사 범죄를 예방하기 위한 중요한 과제를 남겼습니다.
AI 시대, 보안 강화의 중요성 더욱 커져
이번 사건은 AI 기술이 발전함에 따라 데이터 보안의 중요성이 더욱 커지고 있음을 시사합니다. AI 도구는 유용한 정보를 제공할 수 있지만, 범죄에 악용될 경우 예측 불가능한 결과를 초래할 수 있다는 점을 명심해야 해요. 정부 기관과 기업들은 강력한 보안 시스템을 구축하고, 직원들의 보안 의식을 높이는 교육을 강화하며, AI 기술의 윤리적인 사용에 대한 명확한 가이드라인을 마련해야 합니다. 이러한 노력이 없다면, 어설픈 AI 기반 범죄 시도는 언제든 다시 발생할 수 있을 거예요.
마무리
정부 데이터 삭제를 시도한 어설픈 계약직 직원들의 AI 활용 범죄는 우리에게 데이터 보안의 중요성과 AI 기술의 양면성을 다시 한번 일깨워줍니다. 철저한 보안 시스템과 윤리적인 AI 활용 가이드라인을 통해 더욱 안전한 디지털 환경을 만들어나가야 할 때입니다. 여러분은 이번 사건에 대해 어떻게 생각하시나요?