GN⁺: DOGE, 정부 데이터에 대한 '신의 모드' 접근 권한 획득

 (theatlantic.com)
1P by neo 8일전 | ★ favorite | 댓글 1개

DOGE의 정부 데이터 접근 권한

  • DOGE(Department of Government Efficiency)는 미국 연방 정부의 여러 기관에 대한 정보 접근 및 조작 권한을 가지게 되었음.
  • USAID의 고위 관계자에 따르면, DOGE는 기관의 디지털 인프라에 대한 완전한 접근 권한을 가지며, 이는 갈등 지역에서 일하는 미국인들이 의존하는 시스템과 수십억 달러의 금융 시스템을 포함함.
  • DOGE는 이미 NASA의 IT 시스템에 접근했으며, CDC와 연방 항공청의 시스템에도 접근할 예정임.
  • Thomas Shedd는 TTS(Technology Transformation Services)의 19개 IT 시스템에 대한 특권 접근을 요청했으며, 이는 연방 데이터의 조회 및 수정뿐만 아니라 다른 사람의 접근 권한을 부여하거나 철회할 수 있는 수준임.
  • GSA(General Services Administration)의 대변인은 Shedd가 최적화와 효율성을 빠르게 식별하기 위해 이러한 접근 권한이 필요하다고 주장하며, 적절한 GSA 관계자와 협력하고 있다고 밝힘.

저자 소개

  • Charlie Warzel
  • Ian Bogost
  • Matteo Wong

관련 주제

  • 질병통제예방센터(CDC)
  • 도널드 트럼프
  • 엘론 머스크
  • NASA
  • 미국 국제개발처(USAID)
neo 8일전  [-]
Hacker News 의견

  • 첫 직장에서 "god" 수준의 접근 권한을 가진 경험이 있었음

    • 이런 수준의 접근은 임시적인 긴급 상황이 아니면 누구에게도 허용되어서는 안 됨
    • 경험 많은 엔지니어도 돌이킬 수 없는 데이터 손실을 초래할 수 있음
    • 예를 들어, 어떤 엔지니어가 실수로 10,000개의 송장을 잘못된 고객에게 보낸 사례가 있었음
    • 더 나은 데이터 접근 패턴이 존재함
    • 미국 정부 데이터의 경우, DOGE 팀은 읽기 복제본만으로도 충분할 것임
    • 시민의 신원을 보호하기 위해 데이터가 모호화될 수도 있음

  • "숨길 것이 없으니 상관없다"는 사람들도 개인 데이터 수집과 보관을 제한해야 한다는 필요성을 깨달아야 할 것임

    • 규칙, 법령, 체크 앤 밸런스, 비밀번호, ACL이 무슨 소용인가?
    • 신뢰하지 않는 누군가가 "루트"로 들어와 모든 것을 우회할 수 있다면

  • 컴퓨팅과 사이버네틱스가 복잡한 시스템에 가져올 생산성과 효율성 향상이 반사회적 엘리트에 의해 오염되고 있음

    • 관료제는 공공의 이익이며, 최첨단 시스템 엔지니어링을 적용해 가치를 높이는 것이 모두의 이익임

  • 이 모든 것의 또 다른 부정적인 장기적 효과는 정부가 미래에 인재를 어떻게 모집할 것인가 하는 것임

    • 좋은 전망을 가진 사람들이 낮은 급여를 받으며 이런 일을 겪으려 할 것인가?
    • 산업계에서는 대량 해고가 잘못 처리되는 경우가 있지만, 이런 식의 공포와 충성을 강요하는 게슈타포 같은 전술은 없음

  • 미국이 "발사, 조준, 준비"식의 자기 감사로 인해 신용 등급이 심각하게 하락해야 한다고 생각함

  • 정부 직원들이 이러한 요청을 거부할 수 있는 법이 없다는 것이 놀라움

    • 모든 것이 관습, 선의, 문화에 기반한 것인가?

  • 정치적 논의를 잠시 제쳐두고, 정부 내에서 이런 규모의 감사가 이루어지고 있다는 것이 흥미로움

    • 외부 기관이 모든 부서를 철저히 검토하고, 그 결과를 대중에게 공개한 후 그 분석에 기반해 결정을 내린 역사적 선례가 있었는가?
    • 이런 접근 방식으로 정부의 사기를 근절할 수 있을까?
    • 사기와 도난은 모든 정부 수준에서 존재하지만, 이런 극단적인 조치가 아니라면 무엇을 할 수 있을까?
    • 현 상태, 법원, 현재의 절차에 의존해도 실질적인 결과가 나오지 않았음
    • 창의성을 인정할 수 있음
    • 외부인이 다르게 생각할 때가 있음
    • 그러나 이 모든 것이 선의로 이루어진 것이라고 생각하지 않음
    • 이 커뮤니티와 미디어의 지배적인 의견은 대체로 부정적임
    • 긍정적인 헤드라인을 본 적이 없음
    • 그럼에도 불구하고 흥미로움
    • 이 문제를 해결하는 책임자가 된다면 어떻게 다르게 접근할 것인가?

  • 'GOD MODE' 접근 권한이라는 제목이 클릭베이트 같음

    • 모든 정부 데이터에 대한 접근이라는 암시가 있지만, 기사에서는 명시적으로 언급하지 않음
    • 모든 정부 데이터가 단일 데이터 저장소에 있다고 의심하지 않음
    • GOGE가 모든 GSA 계약에 접근할 수 있는 것일 가능성이 높음
    • 이는 정부 기관이 계약 효율성을 검토하기 위해 적절한 것임
    • 정치적 입장을 취하지 않음

  • 더 큰 문제들이 있기 때문에 시스템 재구축 비용을 사람들이 제대로 인식하지 못함

    • 보안상의 이유로 나중에 시스템 재구축이 필요할 것임
    • 추가 소프트웨어가 설치되었거나 시스템이 수정되었을 가능성이 있음
    • 이를 제거하는 것은 미국 납세자에게 절대적인 악몽이 될 것임
    • 세계 역사상 가장 중요한 IT 사건 중 하나가 될 수 있음
답변달기