메이저리그 최고의 명문 구단 세인트루이스 카디널스가 경쟁 구단 내부 자료를 해킹한 혐의로 FBI 조사를 받고 있다는 사실이 공개되어 충격을 주고 있다. 프로 스포츠 구단의 해킹 범죄가 적발된 것은 이번이 처음이라, 혐의가 사실로 밝혀질 경우 파장이 적지 않을 것으로 보인다.

16일(현지시간) <뉴욕타임스> 보도에 따르면 미국 FBI(미국 연방수사국)와 법무부 검찰은 다른 구단의 내부 네트워크를 해킹해 선수 관련 기밀 자료를 빼낸 혐의로 세인트루이스 카디널스 구단 직원들을 조사하고 있다. 수사관들은 세인트루이스가 휴스턴 애스트로스의 특별한 데이터베이스를 보관하는 네트워크에 침입한 증거를 발견한 상태다. 이를 통해 휴스턴 구단의 트레이드와 자체 통계 자료, 스카우팅 리포트 등이 담긴 내부 문서가 유출된 것으로 보고 있다.

이번 수사는 지난해 연말 야구계를 떠들썩하게 뒤흔든 휴스턴 내부 문건 온라인 유출 사건에서 시작됐다. 당시 익명으로 온라인에 게시된 자료에는 휴스턴이 다른 구단과 나눈 다년간의 트레이드 논의 내용이 고스란히 담겨 큰 파장을 빚은 바 있다. 사건 당시만 해도 여론은 기밀 자료를 제대로 관리하지 못해 다른 구단에까지 피해를 끼친 휴스턴 구단에 책임을 돌리는 분위기였다. 또한 어떤 경로로 문서가 유출되었는지, 누가 무슨 목적으로 공개했는지 규명되지 않아 많은 억측과 의문을 낳았다.

파문 직후 메이저리그 사무국은 휴스턴 구단 네트워크의 악의적인 해커에 의해 뚫린 것으로 보고 이를 FBI에 알렸고 본격적인 수사가 시작됐다. 수사관들은 곧 세인트루이스 구단 임직원이 살던 집에 설치된 컴퓨터가 휴스턴 구단 네트워크에 접속한 사실을 찾아냈다. 이를 계기로 FBI는 세인트루이스 프런트를 주목하기 시작했고, 후속 수사를 통해 해킹 사실을 밝혀냈다.

한편 미 법무부에 따르면 이번 시스템 침입은 고도의 해킹 기술을 동원한 정교한 방식과는 거리가 멀다. 이번 해킹은 비밀번호 도용 방식으로 이뤄졌다. 세인트루이스에서 휴스턴으로 이직한 제프 르나우와 직원들이 과거 재직 시절 사용하던 비밀번호 목록을 분석해서, 이를 사용해 휴스턴 내부 네트워크에 접속할 수 있었다는 게 법무부의 추정이다. 이 사건을 보도한 <뉴욕타임스>는 비밀번호를 사용하는 이런 수법은 지하 시장에서 활동하는 사이버 범죄자들이 주로 사용한다고 꼬집었다.

아직 이번 해킹이 세인트루이스 구단의 어떤 인물에 의해 진행됐는지, 목적이 무엇인지 등 자세한 내용은 공개되지 않은 상태다. 그러나 드러난 정황과 법무부 관계자의 말을 종합하면 이번 사건은 “세인트루이스 프런트의 제프 르나우 휴스턴 단장에 대한 복수심”에서 비롯한 것으로 보이며, 르나우가 휴스턴에서 해온 작업에 치명적인 타격을 주기 위한 목적이 작용했을 것이라는 추정이 가능하다.

제프 르나우는 지난 2011년까지 세인트루이스 구단 임원으로 근무하다 그 해 12월 휴스턴 애스트로스 단장으로 임명되어 구단을 떠났다. 르나우는 세인트루이스 시절 스카우트와 육성 파트를 담당했으며, 팀이 여러 차례 월드시리즈에서 우승하고 메이저리그 최고의 팜 시스템을 구축하는데 크게 기여했다. 2011년 세인트루이스의 월드시리즈 우승 멤버 중 7명은 르나우가 드래프트에서 뽑은 선수들이다. 그러나 탁월한 능력에 비해 구단 내부에는 르나우에 적대적인 세력이 적지 않았던 것으로 알려져 있다.

르나우가 휴스턴 단장에 취임한 뒤, 일부 세인트루이스 직원들도 함께 휴스턴으로 이직했다. 단장 선임 이후 르나우는 자신만의 독창적인 방식으로 구단 재건에 나섰고, 드래프트와 선수 육성부터 전력 구성까지 모든 면에서 급진적인 변화가 펼쳐졌다. 또 르나우는 ‘그라운드 컨트롤(Ground Control)’이라는 이름의 자체 프로그램을 구축해서 구단 운영에 활용했다. 휴스턴 구단의 ‘집단적 야구 지식’을 집대성한 이 프로그램은 통계 전문가와 물리학자, 의사, 스카우트, 코치들이 산정한 가치를 바탕으로 다양한 변수와 가중치를 반영해 분석을 수행한다.

수사관들은 휴스턴의 이런 시도를 지켜본 세인트루이스 측이 “르나우가 자신들 구단의 아이디어와 고급 정보를 휴스턴으로 빼돌렸다고” 판단한 것으로 보고 있다. 세인트루이스는 과거 르나우의 재직 시절 그라운드 컨트롤과 유사한 자체 네트워크 ‘레드버드(Redbird)’를 개발해 스카우트와 선수 정보 관리에 활용한 바 있다. 이에 르나우와 이직한 직원들의 비밀번호를 해독해서 휴스턴 네트워크에 침입했다는 것이다.

이번 사건은 혐의를 받는 팀이 스포츠계 최고의 구단 중 하나로 꼽히는 세인트루이스 카디널스라는 점이 큰 충격을 주고 있다. 세인트루이스는 2000년대 들어 9차례나 내셔널리그 챔피언십 시리즈에 진출한 강팀이며, 가장 최근의 2011년을 포함해 통산 11차례 월드시리즈에서 우승을 차지한 명문 구단이다. 11번의 월드시리즈 우승은 뉴욕 양키스 다음으로 많은 역대 2위에 해당하는 기록이다. 세인트루이스는 올 시즌에도 16일 현재까지 43승 21패로 리그 1위의 성적을 거두고 있다. 한편 사건의 피해자 격인 휴스턴도 16일까지 38승 28패로 AL 서부지구 1위를 고수하고 있다.

파문이 터지자 메이저리그 사무국은 이번 사건 관련 입장을 발표했다. 커미셔너 롭 맨프레드는 대변인을 통해 “휴스턴 구단의 데이터베이스 유출 건에 대한 연방수사국의 수사 사실을 인지하고 있으며 최대한의 협조를 하고 있다”고 서면으로 밝혔다. 한편 수사 대상인 세인트루이스 직원들은 아직 직위해제나 해고 등의 징계를 받지는 않은 상태로 알려졌다. 커미셔너 측은 구단과 관계자에 대한 징계 여부에 대한 결정을 당국의 수사가 마무리될 때까지 유보한다는 입장이다.

이번 사건은 프로 스포츠 팀이 다른 팀의 네트워크를 해킹하는 산업 스파이의 첫 번째 알려진 사례가 될 것으로 보인다. 일반적으로 회사 네트워크에 대한 해킹은 군사 장비와 전자 데이터, 영업상의 기밀을 목적으로 러시아와 중국 등 외국 해커들에 의해 이뤄지는 범죄 행위다. 공정한 경쟁을 강조하는 스포츠 계에서는 좀처럼 보기 드문 일로, 해당 구단은 물론 야구계의 도덕성에 큰 상처를 낼 수 있는 사건이다.

한편으로는 최근 메이저리그에서 펼쳐지는 치열한 ‘정보전’을 감안하면 언제가는 터질 수 있는 사건이었다는 지적도 나온다. 근래 미국에서는 대부분의 구단이 세이버메트릭스를 구단 운영에 도입하고 데이터 부서를 비밀리에 구성해서 운영하고 있다. 많은 전문가들은 “뛰어난 통계 전문가 영입은 MVP급 선수 영입보다 팀에 더 많은 승리를 가져다 줄 수 있다”고 지적한다. 이는 타 구단의 전문가를 영입하면, 해당 구단의 전략과 노하우를 고스란히 이식해 가져올 수 있다는 의미이기도 하다. 르나우를 영입해 구단 전체를 혁신한 휴스턴이 대표적인 예다.

또 자료를 종이문서 형태로 보관하던 과거와 달리, 지금은 대부분의 구단이 내부 정보를 자체 데이터베이스에 보관하며 여기에는 외부에 드러나면 안 될 중요한 기밀 정보들도 포함된다. 만약 누군가가 정당하지 않은 방법으로 이를 취득해서 활용할 경우, 상대 팀과의 경쟁에서 큰 우위를 점할 수 있다. 물론 세인트루이스 측이 이와 같은 의도에서 해킹을 시도한 것인지는 아직 확실히 밝혀지지 않은 부분이다. 법무 당국에 따르면 세인트루이스의 네트워크 침입은 지난 2013년, 휴스턴이 51승 111패로 최악의 성적을 기록하던 때에 이뤄졌다.

그러나 메이저리그에서 데이터의 중요성이 날로 커지고 정보전이 지금처럼 가속화되는 추세인 만큼, 앞으로 이와 유사한 사건은 언제든지 다시 발생할 수 있다. 야구장의 사인 훔치기/지키기 경쟁처럼, 프런트 오피스에서도 데이터 훔치기/지키기 싸움이 펼쳐질 가능성이 열려 있다. 이번 사건이 어떤 식으로 종결될 지는 아직 알 수 없지만, 메이저리그 구단들에 데이터 보안의 중요성에 대한 경각심을 일깨운 것은 분명해 보인다.