해고 직후 쌍둥이 형제가 미국 정부 데이터베이스 96개 삭제
원제: Twin brothers wipe 96 government databases minutes after being fired
왜 중요한가
정부 시스템 보안의 취약성과 직원 해고 시 즉시 접근 권한 차단의 중요성을 보여주는 사례다.
미국에서 쌍둥이 형제 무니브와 소하이브 악터(34세)가 2025년 2월 18일 해고된 직후 5분 만에 정부 데이터베이스 96개를 삭제했다. 형제는 이전에도 사기 혐의로 복역한 전과가 있었으며, 해고 전 5400개의 사용자 계정 정보를 수집해 불법 접근을 시도했다.
무니브와 소하이브 악터 형제는 2015년 전신 사기와 컴퓨터 관련 범죄로 각각 3년, 2년의 실형을 받은 전과자다. 출소 후 2023년 무니브가 워싱턴 DC의 연방정부 45개 기관에 소프트웨어와 서비스를 제공하는 회사에 입사했고, 소하이브도 1년 후 같은 회사에 취직했다. 하지만 형제는 또다시 범죄를 저질렀다. 무니브는 회사 네트워크에서 5400개의 사용자명과 비밀번호를 수집해 매리어트 호텔, DocuSign, 항공사 계정 등에 불법 접근을 시도하는 파이썬 스크립트를 개발했다. 수백 번의 성공적인 로그인을 통해 항공 마일리지를 이용해 여행을 예약하기도 했다. 2월 1일에는 소하이브가 EEOC 데이터베이스에서 개인 비밀번호를 조회해 무니브에게 제공했고, 이를 통해 해당인의 이메일에 무단 접근했다. 회사가 형제의 전과를 알게 된 후 2월 18일 오후 4시 50분 Teams 회의로 해고를 통보했다. 5분 후 소하이브는 VPN 접근이 차단된 것을 확인했지만, 무니브의 계정은 아직 활성화 상태였다. 오후 4시 56분 무니브는 정부 데이터베이스에 접근해 다른 사용자의 연결을 차단하고 'DROP DATABASE' 명령으로 데이터베이스를 삭제했다.