2025년 8월, 영국 국방부(MoD) 하청업체 Inflite The Jet Centre에서 또다시 아프간 난민 관련 대규모 개인정보 유출 사건이 발생했습니다.
이번 사건으로 최대 3,700명의 아프간 난민, 영국군 인원, 전직 보수당 장관들의 정보가 외부로 유출된 것으로 확인되었습니다.
피해 대상자는 2024년 1월에서 3월 사이에 영국군과 협력했던 아프간 사람들입니다. 이들은 재정착 프로그램을 통해 영국에 입국했습니다. 일부 영국군 관계자와 전직 보수당 장관들의 정보도 함께 유출되었습니다.
유출된 데이터에는 이름, 생년월일, 여권번호, 아프간 재배치 지원정책(ARAP) 참조 번호가 포함되어 있었습니다.
영국 정부는 “이번 사건은 하청업체의 이메일 소수 건에서 발생했으며, 기본적인 개인정보만 포함됐다”고 발표했지만, 피해 규모와 민감도를 고려할 때 파장이 큽니다.
✅ 핵심요약
📰 무엇이 일어났나
- 영국, 아프간 난민 개인정보 유출
- 유출 규모: 최대 3,700명 개인정보 노출
- 유출 정보: 이름, 생년월일, 여권번호, ARAP 참조 번호
- 피해 대상: 영국군을 도와 탈레반에 맞선 아프간 협력자, 일부 영국군 인원 및 전직 장관
- 발표 시점: 2025년 8월 10일 업체 공지, 8월 15일 언론 보도
⚠️ 왜 중요한가
- 반복된 사고: 2022년 19,000명 유출 이어 두 번째 발생
- 표적 위험: 영국군을 도운 아프간 협력자 신원이 드러나면, 탈레반에게 즉각 보복 표적이 됨
- 강제 송환과 직결: 파키스탄의 난민 송환 압박과 맞물리며, 실제로 본국으로 돌려보내질 경우 생명 위협
- 국제 불신: 난민 보호와 재정착을 약속한 영국의 신뢰도와 국제적 평판이 크게 흔들림
🗣 각국 반응
- 영국 정부: “보안 심사 필요, 일부는 입국 불가” 입장
- 전직 관리들: “심각한 수치, 약속 지켜야” 비판
- 인권 단체: “재정착 절차 신속히 처리해야” 촉구
🔐 반복되는 개인정보 유출
이번 사건은 2022년 대규모 유출 이후 두 번째로 발생한 유사한 사고입니다.
- 2022년: 국방부 직원의 실수로 약 19,000명의 아프간 난민 지원자 정보가 잘못된 이메일로 전송되며 유출되었습니다. 이후 많은 아프간 사람들이 신변 위협으로 인해 비밀리에 재정착했습니다.
- 2025년: 외주업체 이메일 계정 해킹으로 3,700명 규모의 개인정보가 새롭게 노출되었습니다.
두 사건 모두 아프간 난민들의 생존 가능성에 직접적 영향을 미칩니다. 이들은 영국군과 함께 활동하며 탈레반에 맞서 싸웠습니다. 탈레반 지배하의 아프가니스탄으로 송환될 경우 즉각적인 보복 표적이 될 위험이 있습니다.
아프간인 지원 단체 Sulha Alliance의 사라 드 종 교수는 “영국군을 도왔던 아프간인들이 자신과 가족의 생명을 또다시 걱정해야 한다는 사실은 충격적”이라며, 정부가 아직 대기 중인 재배치 신청자들의 절차를 신속히 처리해야 한다고 촉구했습니다.
⚠️ 파키스탄의 아프간 난민 강제송환
이번 유출은 시기적으로 파키스탄의 아프간 난민 강제 송환 정책과 맞물려 국제적 우려를 증폭시키고 있습니다.
- 파키스탄 정부는 2025년 8월 초부터 아프간 난민 송환을 본격화했습니다.
- 등록된 난민(PoR 카드 소지자)까지 추방 대상에 포함되며, 국제 인권단체와 UN이 강하게 비판했습니다.
- 송환을 이유로 체포된 가족 중에는 생후 8개월 된 아기도 포함되어 있었습니다.
- 송환 유예 기한은 9월 1일까지 연장되었지만, 많은 아프간인들이 여전히 귀환 압박을 받고 있습니다.
관련글👇🏻
💣 난민 추방과 정보 유출이 동시에?
- 두 사건이 시기적으로 겹쳤지만, 인과관계나 공조 정황은 없는 독립적 사건으로 보는 것이 현재까지의 합리적인 판단입니다.
- 다만, 결과적으로는 아프간 난민들의 안전을 동시에 위협하는 효과가 발생했습니다.
- 파키스탄: 아프간 난민 대규모 추방 → 난민들이 다시 탈레반 지배하의 아프간으로 돌아가야 하는 상황
- 영국: 개인정보 유출 → 난민과 가족이 탈레반에 노출될 위험 증가
탈레반이 이번 사건들의 배후에 있다는 증거는 없습니다. 파키스탄의 강제 송환 조치는 자국의 안보와 정치적 상황에서 비롯된 정책이고, 영국의 개인정보 유출은 관리 부실과 보안 사고로 설명됩니다.
그러나 두 사건은 결과적으로 탈레반에게 유리하게 작용하고 있습니다. 난민들이 송환되거나 신원이 노출될수록 탈레반은 이들을 통제하거나 보복할 수 있는 기회를 얻게 되기 때문입니다.
🔄 왜 영국은 계속 털리는가?
여기에는 몇 가지 구조적 원인이 있습니다.
- 복잡한 외주 구조
- 국방부는 난민 수송·정착 업무를 다수의 하청업체에 위탁합니다.
- 보안 기준이 균일하지 않고, 특히 이메일이나 문서 관리가 취약한 경우가 많습니다.
- 관리 부실
- 2022년 사건은 “잘못된 이메일 발송”이 원인이었습니다. 기본적인 보안 교육과 검증 절차가 미흡했음을 보여줍니다.
- 2025년 사건 역시 “이메일 계정 침입”이라는 기본적 공격에 뚫렸습니다.
- 표적화 가능성
- 아프간 난민 관련 자료는 탈레반, 범죄 조직, 심지어 일부 적대국 정보기관에게 가치가 큰 데이터입니다.
- 영국 국방부 및 관련 업체는 사이버 공격의 상시 표적이 될 수밖에 없습니다.
🧩 의도적인 누출 가능성은?
- 공식 조사 결과: 현재까지는 “고의적 누출”이나 “내부자 배신”을 시사하는 증거는 없습니다.
- 합리적 해석:
- 2022년 건은 “인적 실수”로 분류되었습니다.
- 2025년 건은 “외부 해킹”에 의한 사고로 발표되었습니다.
- 다만, 반복된 사고 때문에 정부의 보안 관리 의지와 역량이 부족하다는 비판이 강하게 제기되고 있습니다.
🚨 왜 의심이 커지는가?
- 시기적으로 파키스탄의 난민 강제송환과 겹치며, 실제 피해자들의 생존 가능성과 직결되기 때문입니다.
- “단순 사고라 하기에는 너무 반복적이고 민감한 정보가 유출된다”는 점에서, 일부에서는 고의성 또는 방조 의혹을 제기합니다.
- 하지만 현재까지는 공식적으로 의도적 배후가 드러난 바는 없습니다.
의도적이라는 증거는 아직 없지만, 정부의 반복된 실패가 결과적으로 사람들의 안전을 위협하고 있어 의심과 불신을 불러오고 있습니다.
연이은 정보 유출 사건은 난민 보호에 대한 영국의 약속과 국제적 신뢰도를 근본적으로 흔드는 문제입니다.
영국이 “글로벌 브리튼”을 표방하며 국제적 책임을 강조해왔지만, 실제로는 가장 기본적인 정보 보호조차 제대로 하지 못하고 있다는 현실이 드러났습니다.
탈레반의 위협에 맞서 영국을 도왔던 이들의 삶이 위태롭습니다. 영국의 반복되는 실수가 협력자들에게 사형선고를 내리는 셈입니다.
영국 정부는 계속되는 사고의 원인을 단순히 ‘외주업체’나 ‘인적 실수’로 돌릴 것이 아니라, 민감한 개인정보를 다루는 전체 시스템의 구조적 문제와 보안 의식 부재를 시급히 해결해야 합니다.
