[뉴스스페이스=이은주 기자] 지난 10년간 사소한 스펠링 오타 하나 때문에 펜타곤(미국 국방부)에 보낸 수많은 메일이 친러시아 정권에 들어선 서아프리카 말리로 보내졌다.

17일(현지시간) 파이낸셜타임스(FT)에 따르면 사람들이 미군 이메일 주소 도메인 ‘.mil’을 말리의 국가 도메인 ‘.ml’로 잘못 적어 매일 수백 통의 이메일이 말리 서버로 전송됐다.

이 문제는 2013년부터 말리 국가 도메인을 관리해 온 네덜란드 인터넷 업체가 처음 발견했다. 이 업체의 요하네스 주르비어 대표는 올해 1월부터 오전송된 미군 이메일을 수집했고, 현재 약 11만7000통을 모았다고 FT에 밝혔다.

펜타곤 도메인은 '.MIL'이며, 말리의 국가 도메인인은 '.ML'이다. 아이(I) 한 자만 빠져도 미국 국방부의 민감한 정보가 말리로 잘못 보내지는 셈이다.

네덜란드의 인터넷 전문가 요하네스 쉬르비에는 2013년부터 10년 간 말리의 국가 도메인을 관리하는 계약을 맺었다. 올해 계약이 만료되면 도메인 관리권이 말리 정부로 넘어가기 때문에 펜타곤에 이 문제를 알리기 위해 잘못 보내진 이메일을 수집해왔다.

기밀로 표시된 이메일은 없었지만 의료 데이터, 신분증, 군 기지 사진 및 시설 지도, 정보 시스템 비밀번호 등 민감한 데이터가 다수 포함됐다. 특히 몇몇 이메일에는 미국 내 쿠르드노동자당 작전 가능성에 대해 튀르키예로 보낸 긴급 외교 서한, 지난 5월 제임스 맥콘빌 미 육군참모총장의 인도네시아 방문 일정과 호텔 방 번호까지 담겨 있었다고 FT는 전했다.

마이크 로저스 전 미 육군 사이버사령부 중장은 “(주소) 실수는 흔한 일이지만, 문제는 그 규모, 기간, 정보의 민감도”라며 “이런 정보에 대한 지속적인 접근 권한이 있다면 기밀이 아니어도 첩보를 생성할 수 있다”고 FT에 설명했다.

2020년 쿠데타로 정권을 잡은 말리의 군사 정부는 2021년부터 러시아 용병기업 바그너그룹에 치안 유지를 맡기고 있다. 

주르비어 대표는 이번 달 초 미국 정부에 서한을 보내 "하루에만 1000건에 달하는 메일이 펜타곤 대신 말리로 잘못 보내졌다"면서 "이것은 실존하는 위협이고 미국의 적대국들이 악용할 수 있다"고 경고했다. 2014년, 2015년에도 이메일을 통한 정보 유출 위험을 전하며 미 정부의 관심을 얻으려 했지만 큰 성과는 없었다고 강조했다.

미 국방부 대변인은 BBC와 인터뷰에서 "이 문제를 확인했으며, 내부에서 심각한 사항으로 다뤄지고 있다"며 "문제를 해결하기 위한 조치를 취했다"는 입장을 밝혔다.