쌍둥이 형제, 해고 몇 분 뒤 정부 데이터베이스 96개 삭제

• Muneeb Akhter와 Sohaib Akhter는 해고 직후 남아 있던 계정 접근권을 이용해 미국 정부 데이터베이스 96개를 삭제한 혐의를 받음
• 두 사람은 과거 전신사기·컴퓨터 범죄로 유죄를 인정한 뒤, 45개 연방 고객에 서비스를 파는 Washington, DC 회사에 입사함
• Muneeb은 회사 네트워크에서 가져온 사용자명·비밀번호 5,400개를 모아 Python 스크립트로 DocuSign, 항공사, Marriott 등에 로그인 시도함
• 2025년 2월 18일 해고 5분 뒤 Sohaib의 VPN과 Windows 계정은 막혔지만, Muneeb 계정은 남아 DROP DATABASE dhsproddb 실행이 가능했음
• Muneeb은 유죄 인정 뒤 변호 문제와 일부 혐의 무죄를 주장했고, Sohaib은 컴퓨터 사기 공모, 비밀번호 거래, 총기 소지 혐의에서 유죄 평결을 받음

해고 전 계정 차단이 필요한 이유

• 미국에서는 해고·정리해고 대상자의 디지털 자격 증명을 통보 전에 비활성화하는 경우가 많음
• 회사 시스템 로그인 실패가 고용 종료를 처음 알리는 신호가 되기도 하지만, 시스템 접근권을 가진 해고 직원이 보안 위험이 될 수 있어 이런 절차가 자리 잡음
• Muneeb Akhter와 Sohaib Akhter 쌍둥이 형제 사건은 해고 직후 몇 분 동안 남아 있던 접근권이 어떤 피해로 이어질 수 있는지 드러냄

Akhter 형제의 배경과 접근권

• Muneeb Akhter와 Sohaib Akhter는 현재 34세이며, 2015년 Virginia에서 전신사기와 컴퓨터 관련 범죄에 연루된 계획에 대해 유죄를 인정한 전력이 있음
• Muneeb은 징역 3년, Sohaib은 징역 2년을 선고받음
• 출소 후 Muneeb은 2023년 Washington, DC 소재 회사에 입사했고, Sohaib은 1년 뒤 같은 회사에 합류함
• 이 회사는 45개 연방 고객에 소프트웨어와 서비스를 판매했음
• 미국 정부에 따르면, 2025년 2월 1일 Muneeb은 Sohaib에게 EEOC Public Portal에 민원을 제출한 개인의 평문 비밀번호를 요청함
  • Sohaib은 EEOC 데이터베이스에서 쿼리를 실행해 해당 비밀번호를 Muneeb에게 제공함
  • 그 비밀번호는 이후 해당 개인의 이메일 계정에 무단 접근하는 데 사용됨

자격 증명 수집과 자동화된 로그인 시도

• Muneeb은 회사 네트워크 데이터에서 가져온 사용자명과 비밀번호 5,400개를 모으고 있었음
• 그는 이 로그인 정보를 일반 웹사이트에 시험하기 위한 맞춤 Python 스크립트를 만듦
• marriott_checker.py는 Marriott 호텔 체인 로그인을 시도하는 애플리케이션이었음
• Muneeb은 DocuSign과 항공사 계정 등을 포함해 수백 차례 로그인에 성공함
• 피해자 계정에 항공 마일리지가 있으면, Muneeb이 자기 여행을 예약하기도 했음

해고 직후 벌어진 데이터베이스 삭제

• 형제의 고용주는 2월 중 어느 시점에 두 사람의 범죄 전력을 알게 된 것으로 보임
• 2025년 2월 18일, Virginia에서 함께 살던 형제는 Microsoft Teams 회의에 함께 호출돼 즉시 해고됨
• 회의는 업무 종료 시점인 오후 4시 50분에 끝남
• 5분 뒤 Sohaib은 전 고용주의 네트워크에 접근하려 했지만, VPN 접근권과 Windows 계정은 이미 종료돼 있었음
• Muneeb의 계정은 차단 대상에서 빠져 있었고, 그는 곧바로 미국 정부 데이터베이스에 접근함
• 오후 4시 56분, Muneeb은 다른 사용자가 데이터베이스에 연결하거나 변경하지 못하게 하는 명령을 실행한 뒤 데이터베이스 삭제 명령을 실행함
• 오후 4시 58분, 그는 DROP DATABASE dhsproddb 명령으로 Department of Homeland Security 데이터베이스를 삭제함
• 오후 4시 59분, 그는 AI 도구에 “데이터베이스를 삭제한 뒤 SQL 서버의 시스템 로그를 어떻게 지우느냐”고 질문함
• 이후 “Microsoft Windows Server 2012에서 모든 이벤트와 애플리케이션 로그를 어떻게 지우느냐”고도 물음
• 한 시간 동안 Muneeb은 미국 정부 정보가 담긴 약 96개 데이터베이스를 삭제함
• 그는 EEOC 소유 파일 1,805개를 내려받아 USB 드라이브에 보관했고, 최소 450명의 연방 세금 정보도 가져감

형제 간 대화와 은폐 시도

• 데이터 삭제가 진행되는 동안 두 사람은 계속 대화했지만, 정부는 이 대화가 문자, 인스턴트 메시지, 대면 중 무엇이었는지는 명확히 밝히지 않음
• Sohaib은 Muneeb의 작업을 보며 “네가 그들의 데이터베이스 백업을 정리하는 게 보인다”고 말함
• 삭제 대상이 늘어나자 Sohaib은 “좋아, 그럴듯한 부인 가능성이 있다면”이라고 말함
• Muneeb은 “어제 백업에서 복구할 수 있다”고 말했고, Sohaib도 “그래, 그럴 수 있지”라고 답함
• Sohaib은 “파일시스템도 삭제할까?”라고 제안했고, Muneeb은 “똑똑한 생각”이라고 답함
• Sohaib은 “킬 스크립트가 있었어야 했다. 돈을 뜯어내는 협박 같은 건—”이라고 말했고, Muneeb은 “아니, 그런 건 하면 안 돼, 그건 유죄의 증거야”라고 답함
• 데이터베이스와 이벤트 로그를 지운 뒤, 형제는 이름이 공개되지 않은 공모자의 도움을 받아 회사 노트북 운영체제를 다시 설치함

수색, 기소, 재판 결과

• 연방 수사기관의 실제 수색은 해고와 삭제 이후 3주가 지난 뒤 이뤄짐
• 2025년 3월 12일, Alexandria에 있는 Sohaib의 집에서 수색영장이 집행됨
• 수사관들은 여러 기술 장비를 압수했고, 총기 7정과 .30 구경 탄약 370발도 발견함
• Sohaib은 과거 범죄 전력 때문에 이런 총기와 탄약을 소지해서는 안 됐음
• 형제는 수사가 진행되는 동안 9개월 더 자유 상태였지만, 12월 3일 체포돼 여러 범죄 혐의로 기소됨
• 공소장은 CourtListener 문서에서 확인 가능함
• Muneeb은 2026년 4월 15일 유죄 인정 합의에 서명하며 공소장의 주요 혐의를 인정함
• Sohaib은 재판까지 갔지만 패소함
• 2026년 5월 7일, 배심원단은 Sohaib에게 컴퓨터 사기 공모, 비밀번호 거래, 금지된 사람의 총기 소지 혐의에 대해 유죄 평결을 내림
• Sohaib의 선고는 9월로 예정됨

Muneeb의 옥중 서한과 유죄 인정 문제 제기

• Muneeb은 감옥에서 손글씨 청원을 제출하며 자신의 변호인이 효과적이지 않았다고 주장함
• 이후 제출 문서들은 Muneeb이 서명한 유죄 인정 자체를 문제 삼음
• Muneeb은 4월 27일 판사에게 보낸 한 단락짜리 편지에서 “신이 내 말을 인도하길”이라고 썼음
  • 그는 “정부가 재판 전 신청 기한 중 증거에 도전할 능력을 제한하면서 빠른 서명을 기대한 속도와 내 유죄 인정에 불편함을 느낀다”고 씀
  • 그는 “나는 내 형제의 무죄를 지지한다”고 덧붙였지만, Sohaib은 며칠 뒤 유죄 평결을 받음
• 5월 5일 제출된 또 다른 짧은 손글씨 편지는 Muneeb이 10번 혐의에 대해 무죄라고 주장함
  • 이유는 “DocuSign 계정 접근은 어떤 가치 있는 것도 부여하지 않으며, 그는 그로부터 가치 있는 것을 얻지도 않았고 얻을 의도도 없었다”는 것임
  • 이 편지는 96개 데이터베이스 삭제에 대해서는 다루지 않음
• 5월 5일 제출된 세 번째 편지에서 Muneeb은 스스로 변호하는 pro se 진행 허가를 요청함

고용주 Opexus와 절차 실패

• 법원 문서에서 형제를 고용한 회사 이름은 공개되지 않았지만, 보도에서는 Opexus로 확인됨
• Opexus는 12월 Cyberscoop에 이 사건과 관련한 입장을 밝힘
• Opexus는 배경조사를 했지만 “추가 실사가 적용됐어야 했다”고 인정함
• 회사는 “해고가 적절한 방식으로 처리되지 않았다”고 인정함
• 회사는 “쌍둥이 채용 책임자들이 더 이상 Opexus에 재직하지 않는다”고 밝힘
• 채용, 배경 확인, 해고 절차, 계정 차단이 모두 맞물리며 전면적 실패가 됨