국토부 해킹, 6천개 기업 명단 유출... '당신 회사도 있을까?

6천개 기업, 하룻밤에 투명해지다

'평화부(Department of Peace)'라고 자칭하는 해킹 그룹이 미국 국토안보부(DHS)를 해킹해 6천여 개 기업과의 계약 정보를 온라인에 공개했다. 유출된 명단에는 방산업체 안두릴, L3해리스, 레이시온부터 감시업체 팰런티어, 빅테크 마이크로소프트, 오라클까지 포함됐다.

이번 해킹은 단순한 데이터 유출이 아니다. 정부의 '민간 파트너십' 실체가 적나라하게 드러난 것이다.

해커들의 동기: "DHS가 우리를 죽이고 있다"

해킹 그룹은 공개 문서에서 동기를 명확히 밝혔다. 올해 미니애폴리스에서 연방요원들이 평화시위자 알렉스 프레티와 르네 굿을 사살한 사건을 언급하며 "DHS가 우리를 죽이고 있고, 사람들은 어떤 기업들이 이들을 지원하는지 알 권리가 있다"고 주장했다.

유출된 데이터는 DHS 내 민간부문기술조달 담당 부서인 '산업파트너십청'에서 나온 것으로 보인다. 트럼프 행정부 이후 DHS와 이민세관단속청(ICE)은 대규모 추방 작전을 벌이며 범죄 기록이 없는 사람들까지 구금하고 있다는 비판을 받아왔다.

계약 규모가 말해주는 것들

광고

광고주 모집

[email protected]

광고

공개된 데이터를 정리한 전용 웹사이트에 따르면, 최대 계약 규모는 다음과 같다:

• 사이버 에이펙스 솔루션즈: 7천만 달러 (중요 인프라 보안 전문)
• 사이언스 애플리케이션즈 인터내셔널: 5천9백만 달러 (정부 AI 서비스)
• 언더라이터스 래보러토리즈: 2천9백만 달러 (테스트·인증·시장정보)

흥미로운 점은 가장 큰 계약을 받은 사이버 에이펙스가 허술한 웹사이트를 운영하는 상대적으로 알려지지 않은 회사라는 것이다. 반면 팰런티어처럼 논란이 많은 감시업체는 공개적으로 정부와 협력해왔다.

기업들의 딜레마: 수익 vs 평판

이번 유출로 기업들은 난처한 상황에 놓였다. 정부 계약은 안정적인 수익원이지만, 감시와 추방 작전에 연루됐다는 사실이 공개되면서 브랜드 이미지 타격이 불가피하다.

특히 마이크로소프트와 오라클 같은 빅테크 기업들은 그동안 '기술로 세상을 더 좋게 만든다'는 슬로건을 내세워왔다. 하지만 실제로는 정부의 감시 시스템 구축에 깊이 관여하고 있었던 셈이다.

한편 시민사회는 이번 유출을 환영하는 분위기다. 정부와 민간의 유착 관계가 투명하게 공개됐기 때문이다. 하지만 기업들은 사이버보안 강화와 함께 정부 계약 참여에 대한 내부 검토에 나설 것으로 예상된다.