# 내부고발자: DOGE로 유출된 NLRB 사건 데이터

> Clean Markdown view of GeekNews topic #20485. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=20485](https://news.hada.io/topic?id=20485)
- GeekNews Markdown: [https://news.hada.io/topic/20485.md](https://news.hada.io/topic/20485.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-04-23T09:34:15+09:00
- Updated: 2025-04-23T09:34:15+09:00
- Original source: [krebsonsecurity.com](https://krebsonsecurity.com/2025/04/whistleblower-doge-siphoned-nlrb-case-data/)
- Points: 1
- Comments: 1

## Topic Body

- **NLRB의 보안 문제**: NLRB의 보안 아키텍트인 Daniel J. Berulis는 DOGE 직원들이 NLRB 시스템에서 민감한 데이터를 대량으로 전송했다고 주장함. 이 사건은 러시아 IP 주소에서의 로그인 시도와 관련이 있음
- **데이터 전송 및 보안 우려**: DOGE 계정은 NLRB 데이터베이스에 대한 무제한 접근 권한을 가졌으며, 로그 기록을 제한하거나 삭제할 수 있었음. Berulis는 이러한 계정이 10GB의 데이터를 전송했다고 보고함
- **러시아 IP 주소의 로그인 시도**: 러시아 IP 주소에서 DOGE 계정으로의 로그인 시도가 있었으며, 이는 NLRB의 정책에 의해 차단되었음
- **Microsoft Azure 및 GitHub 사용**: DOGE 계정은 Microsoft Azure에서 로그 기록을 비활성화하고, GitHub에서 외부 코드 라이브러리를 다운로드함
- **내부 조사 및 외부 보고 중단**: NLRB는 내부 조사를 진행했으나, US-CERT에 보고하지 않기로 결정함. Berulis는 이 문제를 공개하기로 결정함

---

### NLRB의 보안 문제

- NLRB의 보안 아키텍트인 **Daniel J. Berulis**는 **DOGE** 직원들이 NLRB 시스템에서 민감한 데이터를 대량으로 전송했다고 주장함
- 이 사건은 러시아 IP 주소에서의 로그인 시도와 관련이 있음

### 데이터 전송 및 보안 우려

- DOGE 계정은 NLRB 데이터베이스에 대한 무제한 접근 권한을 가졌으며, 로그 기록을 제한하거나 삭제할 수 있었음
- Berulis는 이러한 계정이 10GB의 데이터를 전송했다고 보고함

### 러시아 IP 주소의 로그인 시도

- 러시아 IP 주소에서 DOGE 계정으로의 로그인 시도가 있었으며, 이는 NLRB의 정책에 의해 차단되었음

### Microsoft Azure 및 GitHub 사용

- DOGE 계정은 **Microsoft Azure**에서 로그 기록을 비활성화하고, **GitHub**에서 외부 코드 라이브러리를 다운로드함

### 내부 조사 및 외부 보고 중단

- NLRB는 내부 조사를 진행했으나, **US-CERT**에 보고하지 않기로 결정함
- Berulis는 이 문제를 공개하기로 결정함

## Comments



### Comment 37561

- Author: neo
- Created: 2025-04-23T09:34:16+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=43760801) 
- 이 기사는 코미디처럼 읽히는 점이 있음
  - 숨겨진 계정과 러시아에서의 로그인 시도가 언급됨
  - Berulis가 Microsoft에 지원 티켓을 제출하려 했으나 네트워크 관리자 접근이 제한되었음
  - Microsoft가 정부 기관의 로그인 및 계정 정보를 가지고 있는 이유에 의문을 제기함
  - Windows나 인터넷 접근이 없는 메인프레임을 선호함

- 이 이야기가 [중복]으로 삭제될까 봐 아쉬움
  - 이 이야기는 두 번 게시되었고, 첫 번째 제출물은 10시간 더 오래되었으며 3개의 댓글이 있음
  - 현재 작성 시점에서 이 이야기는 348개의 댓글이 있음
  - 흥미로운 토론을 원한다면 이 이야기가 적합함

- Edward Coristine가 2022년에 Path Network에서 해고된 점이 흥미로움
  - 내부 회사 정보를 경쟁사에 유출했다는 혐의로 해고됨
  - 외국 첩보 기관에 의해 모집될 이상적인 후보처럼 보임
  - 사이버 범죄 소셜 네트워크에서 계정을 사용한 적이 있음
  - 이 사람이 어떻게 정부 근처에서 일할 수 있는지 의문임
  - 러시아 스파이가 미국 정부 자원에 접근하려면 왜 자신의 IP를 사용할까 의문임
  - 잡히는 것이 고의적이라면 불화를 조장하려는 것일 수 있음

- DOGE는 앞으로 흥미로운 사례 연구가 될 것임
  - 친구가 DOGE로부터 국가 항공 시스템을 재구축하는 1099 계약자로 모집되었음
  - 저녁과 주말에 부업으로 광고되었으며, 매우 낮은 시급을 제안받음
  - 친구가 보수가 너무 낮다고 지적하자, 모집자는 DOGE에서 일한 경력이 주는 명성을 강조함

- Berulis가 DOGE 계정 중 하나가 "컨테이너"라는 불투명한 가상 환경을 생성한 것을 발견함
  - 컨테이너는 프로그램이나 스크립트를 실행할 수 있으며, 활동을 외부에 드러내지 않음
  - NLRB 네트워크 내에서 컨테이너를 사용한 적이 없다는 점에서 주목받음
  - 읽기에 재미있는 느낌이 있음

- 이 사건이 명백히 반역의 영역에 있지 않다는 점이 놀라움

- "러시아가 러시아 IP를 사용하여 미국 데이터를 접근함"
  - 누군가가 러시아와의 연결을 만들려는 것처럼 들림
  - 러시아 정보 기관이 이렇게 아마추어적으로 행동할 이유가 없음
  - 잡히고 싶어하는 것처럼 보임
  - Cui bono? (누가 이익을 보는가?)

- 이 기사가 HN 첫 페이지에서 사라진 이유에 의문을 가짐
  - 2시간 전에 게시되었으며 649 포인트를 가지고 있음