해킹으로 노출된 FBI 비행금지 승객명단…이슬람계 수두룩

연방수사국(FBI)이 테러 가능성 등을 이유로 비행금지 대상으로 분류한 150만명의 명단이 한 항공사의 허술한 사이버 보안으로 인해 해킹에 노출됐다고 미 경제매체 비즈니스 인사이더가 22일 보도했다.

그런데 이 명단에는 이슬람계로 보이는 이름이 많아도 너무 많아 FBI의 블랙리스트가 인종차별적인 시각에 의해 작성된 것 아니냐는 비판이 나온다.

해킹으로 노출된 美 FBI 비행금지 승객명단
해킹으로 노출된 FBI 비행금지 승객명단

스위스의 유명 핵티비스트(hacktivist)인 마이아 아르손 크리뮤는 지난 12일 미국 항공사 커뮤트에어(CommuteAir)의 서버를 검색하던 중 FBI 테러감시센터의 2019년 비행금지 승객명단을 손쉽게 입수했다며, 150만 명이 넘는 비행금지 승객 목록에는 이슬람 승객 이름이 압도적으로 많았다고 말했다.

이런 사실은 인터넷 관련 전문매체 데일리 도트(Daily Dot)가 지난 19일 처음 보도했다.

크리뮤는 이번 사건과는 무관한 2021년 해킹 사건으로 미국에서 기소돼 재판이 진행 중인 핵티비스트로, 미국 법무부는 그를 활발하게 활동 중인 해커로 분류하고 있다.

그는 지루함을 달래기 위해 혼자서 보안이 허술한 상태인 커뮤트에어의 서버를 검색 중이었고 미국 국가안보와 관련된 무언가를 찾을 의도는 전혀 없었다고 말했다.

하지만 서버에 접속해 비행금지 승객명단이 포함된 기밀문서를 찾는 데 몇 분밖에 걸리지 않았다고 한다.

커뮤트에어는 유나이티드항공과 제휴해 미국과 멕시코 공항 78곳에 매주 1천600여 편의 항공편을 운항하는 지역 항공사로 알려졌다.

비즈니스 인사이더는 크리뮤가 제공한 많은 양의 비행금지 승객 명단에는 수많은 조직범죄 용의자들은 물론 ‘죽음의 상인’으로 불리며 미국에서 복역하다 작년 12월 여자프로농구(WNBA) 스타 브리트니 그라이너와 죄수 교환으로 풀려난 러시아 무기상 빅토르 부트도 12개 넘는 가명으로 기록돼 있었다고 전했다.

크리뮤는 비행금지 승객명단에 있는 이름에 주목할만한 경향이 있다며 “명단을 살펴보면 거의 모든 이름이 중동식 이름이라는 것을 알 수 있다”고 말했다.

인권운동가이자 작가인 에드워드 해즈브룩도 문서를 분석한 뒤 “이 자료에 나타나는 가장 명백한 패턴은 아랍어나 이슬람식 이름처럼 보이는 이름이 압도적으로 많다는 것”이라며 “이 명단은 교통안전청(TSA)의 이슬람 공포증을 보여준다”고 지적했다.

명단에는 FBI가 미국 내 항공편은 물론 국제선 탑승 금지 대상으로 분류한 ‘알려져 있거나 의심되는 테러리스트’ 180만여 명의 이름과 생년월일도 담겨 있는 것으로 알려졌다.

에릭 케인 커뮤트에어 대변인은 크리뮤가 확보한 파일이 자사 서버의 진짜 문서라는 것을 확인하고 이 파일에는 직원들의 개인 정보도 포함돼 있다고 밝혔다.

이어 “초기 조사 결과 고객 데이터는 노출되지 않았다”면서 “즉시 서버를 외부와 차단하고 데이터 노출 범위에 대한 조사에 나섰으며, 이 사건을 사이버보안 및 인프라 보안국에 신고했다”고 덧붙였다.

로리 댄커스 TSA 대변인도 이 사건을 인지했다며 “다른 연방 기관들과 협력해 조사를 진행하고 있다”고 말했다.

그러나 FBI는 논평 요구에 즉각 답하지 않았다고 비즈니스 인사이더는 전했다.

크리뮤는 커뮤트에어가 사이버보안에 투자하지 않는 것은 탐욕의 결과라며 “이전에 해킹을 당한 사실이 있음에도 사이버보안에 투자하지 않은 커뮤트에어가 이번 사건으로 교훈을 얻었기를 바란다”고 말했다.