Offcanvas

CIO / CSO / How To / HR / 리더십|조직관리 / 보안

매춘부가 미 방산 업체에 취업했다?!··· 개요와 시사점

2022.07.28 Christopher Burgess   |  CSO
한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다. 
 
Image Credit : Getty Images Bank


클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는 제목의 기사가 최근 이목을 집중시켰다. 제임스 고드 박사라는 유명 연구원이 32세의 매춘부에게 공군 스펙트랄 에너지에 취업시켰다는 엽기적인 내용이었다. 매춘부가 라이트 패터슨 공군기지 내 미 공군 연구소와 거래하는 정부 계약업체의 기술직을 맡게 된 사연은 무엇이었을까? 고드 박사는 은밀한 성적 관계를 지속하고자 했다.

‘믿거나 말거나’에나 나올 법한 이야기다. 이 어이없는 상황에 그저 키득거릴 수도 있겠지만, 더 깊이 파고들어보면 CISO에게 생각할 거리를 준다. 우리는 어떻게 고드가 그의 사업 파트너와 다른 사람들을 조종하여 그곳에 있을 수 없는 사람을 회사 내에 배치시킬 수 있었는지에 대해 분석해보면 그렇다. 

2021년 고드가 알 수 없는 이유로 세상을 떠나면서 이 이야기에는 풀리지 않은 의문점들이 많이 남게 되었다. 참고로 그는 최신 추진체 기술에 관해서 존경받는 연구자이자 과학자였다. 리서치게이트에 따르면, 그는 502건의 과학적 논문/출판물에 기여했으며, 그의 연구는 7,900번 이상 인용되었다.

부적격 기술 행정직
그는 매춘부를 즐겨 찾았으며 특징 출장 중에 그랬다.  신시내티에서 고드는 디스크리트 디자이어(Discreet Desires)라는 매춘부 소개 웹사이트에서 하룻밤에 400달러짜리 에스코트를 애용하는 단골 고객이었다. 그는 신용카드 청구서에 그의 외도 사실이 드러나지 하기 위해 서비스 비용을 관용카드로 지불하곤 했다. 

그러한 행태가 지속 가능하지 않다는 것을 깨달은 그는 스펙트랄 에너지 CEO에게 써먹을 거짓된 이야기를 생각해 냈다. 그는 그녀를 최근 비행 중에 만난 한 여성이라면서 그녀의 기술적 전문성과 학력이 회사가 필요로 하는 ‘행정 기술자’에 아주 잘 어울릴 것이라고 설명했다. 

CEO의 묵인 하에 그녀는 채용됐다. 내부 HR 담당자가 ‘학력’을 물었을 것이다. 고드는 이 여성이 테네시 대학교, 사우스 플로리다 대학교, 신시내티 대학교를 다녔다고 전한 것으로 알려졌다. 회사가 그러한 학력을 확인했을까? 확인하지 않은 것으로 보인다. 공군 특수수사국(AFOSI)이 나중에 확인해본 결과 하루도 지나지 않아 그 여성은 확인된 어떤 대학에도 입학하지 않았음이 드러났다.

고드는 의심을 피하기 위해 해당 매춘부가 RAPID(Research and Applications of Photonics in Defense) 컨퍼런스에서 기술 전문가 자격으로 과학 패널의 사회를 맡도록 주선했다.

이 여성의 전문지식이 부족하다는 것이 드러나는 데는 오랜 시간이 걸리지 않았다. CEO는 그녀가 전문 능력이 없을 뿐만 아니라 마이크로소프트 워드를 사용하는 것과 같은 기초적인 사무능력도 부족하다는 것을 알아차렸다.

CEO와 고드는 언쟁을 벌였다. 고드는 자신의 음모를 인정했다. CEO는 기준에 미달하는 성과와 프로그램 매니저와의 부적절한 관계를 이유로 여성을 해고하고자 고용 변호사와 상담했다. 고드는 자신은 AFRL의 선임 연구 과학자이고, CEO는 방글라데시 혈통의 이민자이기 때문에 자신처럼 존경받는 과학자의 평판을 훼손하려 하더라도 AFRL의 전문가들이 절대 믿지 않을 것이라고 협박했다.

2019년 3월 15일, 스펙트랄 에너지의 CEO는 공군 특수수사국 측에게 “고드는 미국 공군의 공식 출장 중에, 그리고 활동 중에 정기적으로 매춘을 했다”고 주장했다. 2019년 말에 특수국 보고서는 고드 박사의 음모가 오히려 다행인 측면을 지닌다고 기술하고 있다. 스펙트랄 에너지나 AFRL에 침투하려는 스파이 활동이 아니라, 그저 매춘부와의 지속적인 관계를 유지하려는 개인의 일탈이었음이 AFRL에게 다행이라는 평가였다. 

어떻게 고드는 국가안보 위험을 야기했는가?
밝혀진 사실을 돌이켜보면, 고드가 여성이 신뢰받는 지위를 얻도록 하기 위해 악용했던 허점들이 드러난다. 무엇보다도, 그는 회사 CEO와의 개인적인 관계를 고용에 영향을 미치기 위해 사용했다. 일상적인 신원조회를 했다면 그녀의 이력서가 허위인 것을 발견해서 즉시 속임수를 끝낼 수 있었을 것이다.

그 다음으로 주목할 만한 사실의 라이트 패터슨에서 공군과 함께 일하기 위한 정보를 매춘부에게 교육시키고자 했던 고드의 열망이다. 그는 그녀에게 AFRL의 연소 및 레이저 진단 연구 단지(CLDRC)의 조직 구조와 회사의 업무와 관련된 연구실 내의 다양한 영역의 배치도를 제공했다. 위장을 위해 필요했던 정보다.

또한, 2019년 8월 공군 특수수사국이 고드의 노트북(정부가 제공)을 검사하자 수년간의 불법 활동이 파일에 기록되어 있는 것이 드러났는데, 그 활동에는 ‘미국에게 안보 위험으로 간주되는’ 국가들과 관련된 외국 국적의 ‘매춘부’들과 그의 관계가 포함되어 있었다. 고드는 국가 보안 인가를 소지했는데, 이렇듯 인가받은 모든 개인이 준수해야 할 요건 중 하나는 외국인과의 접촉을 확인하는 것이다. 법원 문서에는 이 사람들과의 접촉이 2019년 8월 검토 중에 발견되었다고 나와있다.

고드가 정부에서 제공한 기기를 이용해 이러한 활동을 했다는 사실은 왜 기기 감시 및 유지보수를 담당하는 IT팀이 그의 부적절한 기기 사용을 발견하지 못했는지에 대한 의문을 제기한다.

내부위협에 관한 고드의 사례를 통해 본 가정들 
만약 이것이 제대로 자격을 갖춘 사람을 이용한 경쟁업체나 국가의 후원을 받은 활동이라면 어땠을까? 위의 내용을 모두 더해서 동일한 시나리오가 다음을 위한 수단으로 사용될 경우를 생각해보자. 

1. 경쟁업체나 국가 차원의 스파이를 침투시켜 해당 업체가 미 공군과 공유하는 접근성을 활용하는 경우
2. 적대적인 정보기관이나 경쟁업체에게 기밀 자료를 제공하도록 압박하는 핵심 수단으로 고드의 행동(또는 관계를 가진 AFRL 커뮤니티 내의 다른 사람들)을 활용하는 경우

신원조회를 포함해 정식 입사 프로세스를 제대로 갖추는 것의 가치는 아무리 강조해도 지나치지 않다. 그러한 프로세스가 있었다면 속임수가 드러났을 것이고 개인에 의해 야기된 일체의 위협은 (만약 있었다면) 무력화되었을 것이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.