머스크의 DOGE 팀에 합류한 10대는 "The Com" 출신
(krebsonsecurity.com)- DOGE에서 일하는 19세 Edward Coristine이 민감한 미국 정부 시스템에 접근하면서, 과거 The Com 관련 정황이 보안 인가 논란으로 번짐
- Coristine은 Packetware/DiamondCDN과 Tesla.Sexy LLC를 운영했고, “Rivage”라는 온라인 정체성과 DDoS-for-hire 서비스 탐색 기록이 연결돼 있음
- 2022년 Path Networks 근무 이력은 DDoS 방어 업계와 전직 해커 네트워크가 맞물린 배경 때문에 더 큰 의심을 낳음
- The Com은 Discord·Telegram 기반의 분산형 사이버범죄 네트워크로, 전 구성원도 협박·괴롭힘·해킹에 노출될 수 있다는 점이 보안 위험으로 이어짐
- DOGE의 정부 데이터 접근을 둘러싼 소송, DOJ의 접근 제한, Marko Elez 논란이 겹치며 보안 인가와 개인정보 접근 통제가 핵심 쟁점이 됨
DOGE의 정부 시스템 접근과 19세 기술자 논란
- Wired에 따르면 Elon Musk의 Department of Government Efficiency(DOGE) 에서 일하는 19세 Edward Coristine은 민감한 미국 정부 시스템에 접근함
- Coristine의 과거 사이버범죄 커뮤니티 관련성은 보안 인가를 받는 데 문제가 됐어야 한다는 논란으로 이어짐
- Trump 대통령의 두 번째 취임 이후 DOGE 팀은 미국 시민의 개인·민감 데이터가 있는 여러 정부 데이터베이스에 접근함
- 대상에는 U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources 등이 포함됨
- Wired는 Coristine이 온라인에서 “Big Balls”라는 별칭을 사용했고, 그가 2021년에 설립한 Tesla.Sexy LLC 당시 나이가 약 16세였다고 전함
- Tesla.Sexy LLC는 수십 개 웹 도메인을 통제하며, 최소 2개는 러시아 등록 도메인임
- 그중 하나는 러시아 시장을 겨냥한 Discord 서버용 AI 봇 서비스 Helfie를 제공한다고 알려짐
- 러시아 웹사이트 운영 자체가 미국의 대러 제재 위반은 아니지만, 보안 인가 검토 요소가 될 수 있음
Packetware, DiamondCDN, Rivage와 The Com 연결
- 인터넷 라우팅 기록상 Coristine은 Packetware라는 인터넷 서비스 제공자(AS400495)를 운영함
- Packetware는 DiamondCDN으로도 알려져 있으며, tesla[.]sexy와 diamondcdn[.]com 등을 호스팅함
- 여러 The Com 기반 Discord 채널에서 “Rivage”라는 닉네임 사용자가 DiamondCDN을 광고하고 소유를 주장함
- 채널 로그에서 다른 구성원들은 Rivage를 자주 “Edward”라고 불렀음
- 2020년 말부터 2024년 말까지 Rivage의 대화는 보안 회사들이 면밀히 모니터링하는 여러 The Com 채팅 서버에 나타남
- 2022년 11월 Rivage는 사이버범죄 채널 Dstat에서 안정적이고 강력한 DDoS-for-hire 서비스를 추천해 달라고 요청함
- Dstat은 공격 서비스를 사고파는 The Com의 핵심 허브로 알려짐
- Dstat의 웹사이트 dstat[.]cc는 2024년 DDoS 서비스 대상 국제 법집행 작전 “Operation PowerOFF”의 일환으로 압수됨
Path Networks 근무와 주변 인물들
- Coristine의 LinkedIn 프로필에는 2022년 Path Networks라는 anti-DDoS 회사에서 근무한 이력이 있었음
- Wired는 Path Networks를 “개심한 블랙햇 해커를 고용하는 것으로 알려진 네트워크 모니터링 회사”라고 표현함
- 삭제된 LinkedIn 이력서 기준으로 Coristine은 2022년 4월부터 6월까지 Path에서 시스템 엔지니어로 일함
- Path는 과거 직원으로 다음 인물들을 올린 적이 있음
- Eric Taylor, 별칭 Cosmo the God: 전 사이버범죄자이자 UGNazis 구성원
- Matthew Flannery: 호주에서 유죄 판결을 받은 해커이며, 경찰은 그가 LulzSec 구성원이었다고 봄
- Coristine이 이들과 같은 시기에 Path에서 일했는지는 불분명하며, Wired는 Coristine이나 Path 직원들이 회사에서 불법 행위를 했다는 증거를 찾지 못함
- Path 창업자 Marshal Webb은 과거 DDoS 방어 회사 BackConnect Security LLC를 공동 창업함
- KrebsOnSecurity는 2016년 BackConnect가 타인의 인터넷 주소 공간을 하이재킹한 이력이 있다는 데이터를 공개함
- 해당 보도 후 24시간이 지나기 전에 KrebsOnSecurity.com은 당시 인터넷 역사상 최대 규모로 불린 DDoS 공격을 받았고, 사이트는 거의 4일 동안 오프라인 상태가 됨
- BackConnect의 또 다른 공동 창업자 Tucker Preston은 2020년 DDoS-for-hire 서비스를 이용해 타인을 공격한 혐에 대해 유죄를 인정함
- Eric Taylor는 2017년 유죄를 인정했으며, 혐의에는 2013년 KrebsOnSecurity 운영자의 자택을 겨냥한 스와팅 사건도 포함됨
- Path 직원 중 한 명으로 드러난 Curtis Gervais는 2017년 수십 건의 스와팅과 허위 폭탄 위협을 저지른 혐의로 유죄 판결을 받음
- 여기에는 2014년 KrebsOnSecurity 운영자 자택을 겨냥한 최소 2건의 시도도 포함됨
Coristine의 Path 퇴사와 The Com 이탈 정황
- Wired는 Coristine이 2022년 Path에서 몇 달만 일했다고 전했지만, 짧은 재직 기간의 이유는 다루지 않음
- pathtruths.com에 공유된 스크린샷에는 2022년 6월 Path 직원들이 Coristine의 해고를 논의한 대화 일부가 포함됨
- 해당 기록에서 Marshal Webb은 Coristine이 내부 문서를 경쟁사에 유출했다는 이유로 그를 해고함
- Coristine의 해고 직후 Path의 내부 문서와 대화가 대량 유출됨
- 2024년 5월 11일 Rivage는 The Com 구성원을 주로 대상으로 마케팅되는 DDoS 보호 서비스 Discord 채널에 글을 올림
- 그는 The Com 기반 커뮤니티에서 보낸 시간에 불만을 드러냈고, 수익성이 과장됐다는 취지로 말함
- “The Com에서 많은 돈을 벌 수 있다고 생각하지 않는다”는 취지의 발언을 남김
- 이후 Rivage는 The Com 채널에 메시지를 거의 올리지 않음
- Wired에 따르면 Coristine은 이후 지난여름 Elon Musk의 뇌 임플란트 스타트업 Neuralink에서 3개월간 일함
The Com 문화와 보안 인가 쟁점
- The Com은 Discord와 Telegram 채널들의 군도처럼 구성돼 있으며, 즉각적 협업을 촉진하는 분산형 사이버범죄 소셜 네트워크처럼 기능함
- 이 문화에서는 구성원 간 괴롭힘, 스와팅, 해킹이 큰 비중을 차지함
- 내부 공격은 금전적 이익을 위해 이뤄지기도 함
- 경쟁 갱단에 대한 보복이나 지배력 과시 목적으로도 발생함
- The Com을 떠난 사람도 오랫동안 개인 공격·괴롭힘·해킹 대상이 될 수 있음
- 전문가들은 폭력적 거리 갱단의 전 구성원이 미국 정부의 민감·기밀 정보 접근에 필요한 보안 인가를 받기 매우 어렵다고 봄
- 현재 구성원에게 협박이나 강요를 받을 가능성이 크기 때문임
- 이 취약성은 정보기관 입장에서 받아들이기 어려운 보안 위험으로 간주됨
- KrebsOnSecurity는 The Com을 영어권 사이버범죄 해킹 영역의 폭력적 거리 갱단에 해당한다고 봄
- Wired 보도로 Coristine의 이름이 알려진 뒤, The Com 구성원들은 Rivage의 기술 능력을 비판하고 가족 괴롭힘이나 당국 신고를 논의함
- 대화에는 사실 여부가 확인되지 않은 혐의도 포함됨
- 원문 채팅에는 공격적 표현과 비방이 다수 포함됨
국가안보 지침, DOGE 직원 논란, 소송
- DOGE 팀이 매우 빠른 속도로 핵심 정부 데이터베이스 접근을 허용받으면서 Coristine이 사전에 제대로 인가를 받았는지 의문이 커짐
- Director of National Intelligence(DNI) 의 국가안보 심사 지침은 적격성 판단에서 안정성, 신뢰성, 재량, 성격, 정직성, 판단력, 기밀정보 보호 능력 등을 고려함
- DNI 정책은 관련 인물의 적격성이 미국의 국가안보 이익에 명확히 부합할 때만 허용돼야 하며, 의심이 있으면 국가안보 쪽으로 판단해야 한다고 명시함
- 25세 DOGE 직원 Marko Elez는 인종차별과 우생학을 옹호한 삭제된 소셜미디어 계정과 연결된 뒤 사임함
- Wall Street Journal이 백악관에 해당 계정과의 관련성을 질의한 뒤 사임이 이뤄짐
- 이후 Musk는 Trump 대통령과 JD Vance 부통령이 재고용을 지지했다는 보도 뒤 Elez를 다시 고용할 계획이라고 말함
- Elez의 사임 하루 전, DOJ는 연방 결제 시스템에 접근할 DOGE 직원을 2명으로 제한하는 데 동의함
- 접근자는 Elez와 Tom Krause로 제한됨
- Krause는 Cloud Software Group의 CEO임
- 백악관 관계자는 Reuters에 Musk와 그의 엔지니어들이 적절한 보안 인가를 갖고 있으며, 외부 자문이나 단체가 아니라 관련 기관 직원으로서 연방법을 완전히 준수해 활동한다고 밝힘
- Trump는 백악관에서 DOGE가 접근한 개인정보와 기타 데이터의 보안에 대해 우려하지 않으며, 이 젊은 그룹의 업무가 매우 자랑스럽다고 말함
- NPR에 따르면 Trump는 비용 절감 노력이 곧 Education Department와 Pentagon으로 향할 것이라고 말했으며, 2024 회계연도 연방정부 지출 6.75조 달러 안에 “수조” 달러의 낭비 지출이 있을 수 있다고 근거 없이 시사함
- 공화당이 장악한 하원과 상원의 GOP 지도부는 Musk의 연방 데이터베이스 통제, 의회가 명령한 기관 해체, 이미 배정된 정부 프로그램 지출 동결, 노동자 해고 위협에 대체로 크게 문제 삼지 않음
- 여러 당사자가 DOGE 활동을 중단시키기 위한 소송을 제기함
- ABC News에 따르면 연방 판사는 DOGE가 Labor Department 기록에 접근하지 못하게 할지 판단할 예정이었고, 소송은 DOGE가 의료 정보 등 매우 민감한 데이터를 불법적으로 접근하려 했다고 주장함
- AP에 따르면 최소 13개 주 법무장관은 미국인의 민감한 개인정보가 담긴 연방 결제 시스템에 DOGE가 접근하는 것을 막기 위해 소송을 제기할 계획임
- Reuters는 U.S. Treasury Department가 직원 노조와 퇴직자들의 소송 심리 중에는 Musk 팀에 결제 시스템 접근을 주지 않기로 합의했다고 전함
- Ars Technica에 따르면 California 학생 단체는 DOGE가 student loan 데이터를 “불법적으로” 뒤지는 것을 즉시 중단하라며 Department of Education을 상대로 소송을 제기함
댓글과 토론
Hacker News 의견들
-
여기 댓글을 달 거라면 https://news.ycombinator.com/newsguidelines.html를 먼저 읽고, 어떤 관련 글에도 붙일 수 있는 정보량 낮고 분노만 큰 댓글은 피해야 함
그런 일반론은 토론을 덜 흥미롭게 만들고 감정만 자극함. 이 사이트가 원하는 건 호기심 있는 대화이고, 상황이 격렬하고 화나고 두렵더라도 사이트의 고유한 목적을 지키려면 노력이 필요함
이 기사는 여러 번 올라왔다가 사용자 플래그로 바로 내려갔지만, 이번 글에는 흥미로운 새 정보가 있어 플래그를 꺼둔 상태임. 이제 댓글들이 기사 세부 내용에 기반한 흥미롭고 호기심 있는 토론을 만들어 그 결정이 맞았음을 보여줘야 함
또 다른 $BigTopic식 불판이 되면 플래그한 사람들이 옳았다는 확인만 될 것이므로, 이런 글이 덜 내려가길 바라는 사람일수록 사이트의 취지에 맞는 실질적으로 다른 토론이 가능함을 보여줄 필요가 있음- 하루 종일 답글에 대응한 뒤 스레드 상단 공간을 아끼려고 분리했는데, 더 나은 방법이 떠올랐음
답글을 접을 수 있는 단일 루트를 만들기 위한 임시 댓글임. 이렇게 하면 답글이 부모 댓글 가까이에 남으면서도 화면을 오프토픽으로 덮지 않고, 모두가 https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering의 영원한 진리를 다시 체험할 수 있음
답하고 싶으면 여기에 답하면 됨. 원래 답글들도 모두 다시 옮겨 같은 조건으로 맞춰둠
- 하루 종일 답글에 대응한 뒤 스레드 상단 공간을 아끼려고 분리했는데, 더 나은 방법이 떠올랐음
-
정보기관이 사이버 범죄 쪽에서 활동하던 젊은 사람들을 뽑고, 정보보안 업계도 그런 방식을 받아들였다는 이야기는 꽤 흔한 소문이자 관행처럼 들려왔음
이들은 사실상 정보원 겸 주제 전문가가 되는데, 정보보안 전문성은 대학에서 가르치기 어려운 분야처럼 보이기 때문임. 약 10년 전 대학에서 정보보안을 공부할 때도 이런 이야기를 여러 버전으로 들었고, 한 학생은 은행 해킹을 시연해 취업했다는 얘기도 있었음
다만 그런 채용자들을 고용주가 더 촘촘히 감시하길 늘 바랐음. 업계에서 그들을 “같은 갱단 구성원에게 갈취나 강압을 당하기 쉬운 사람”이라고 부르지는 않았고, 폭력적인 거리 갱단의 일원이라고 묘사한 경우도 전혀 없었음. 대체로 똑똑하지만 장난기 많은 청소년 정도로 여겨졌고, 국가 안보나 은행 계좌를 맡기기엔 최선이 아닐 수 있지만 업계 문화가 그랬던 듯함
정보보안 업계의 다른 사람들도 이런 문화를 비슷하게 겪었는지 궁금함- 범죄 기록이 있는 사람들이 채용된 걸 여러 번 봤지만, Krebs의 모든 논점에 반박하려는 건 아니고 해당 인물이 적절한 채용인지에 대한 의견도 딱히 없음
정보보안에서는 많은 사람이 언론이 멋지게 포장한 해킹에 끌려 들어왔을 가능성이 큼. 반항적으로 보이고 청소년에게 매력적이기 때문임. Krebs가 말한 것처럼 갈취나 타협의 위험이 그렇게 심각하다고 보지는 않고, Discord 채널의 미숙한 사람들 무리처럼 보임
거기서 DDoS를 의뢰한 것도 내겐 그냥 어린 치기처럼 보임. 실제 범죄 해킹 조직에 속해 있다면, 범죄 의뢰를 남긴 Discord 채널에서 자기 신원으로 이어지는 흔적을 남기는 실수는 하지 말아야 한다는 걸 알았을 것임
사이버 범죄 전과가 있는 사람들이 업계에서 덜 신뢰할 만하다고 보지는 못했음. 일부는 어릴 때 멍청한 실수를 했고, 때로는 철없는 아이들이 사이버 범죄로 과하게 기소되기도 함. 13살 인터넷 이용자들이 은행 해킹 같은 말을 떠드는 경우는 많지만 모두 갱단이 되는 건 아님. 화학에 관심을 갖는 사람 중 폭발을 좋아해서 시작한 사람이 많지만 전부 테러리스트는 아닌 것과 비슷함 - 코카인 같은 강한 마약을 사용했거나 컴퓨터 범죄보다 더 심각한 범죄가 있어도 보안 인가를 받는 경우가 있음
인가 심사 지침에 이 내용이 더 자세히 나옴. 프로덕션 서버에서 원격 코드 실행 전체 체인 취약점을 악용하고 DDoS도 하던 친구가 있었는데, 대학도 마치지 않았지만 TS/SCI 인가를 문제없이 받았음. 나도 면접에서 그런 것들을 인정했는데, 오히려 대학 수학 시험에서 부정행위를 했다고 말한 쪽을 더 신경 썼음 - 정보기관이 사이버 범죄 활동을 하던 젊은 사람들을 뽑는다는 이야기와 이 기사 내용을 연결해보면, DOGE는 정보기관이 아니지 않나 싶음
물론 정보를 빼내기에는 아주 좋은 위치이긴 함 - 이들이 정부기관 내부에서 벌어지는 일에 대한 정보원 역할을 할 수 있다는 논리는 잘 맞지 않음. 애초에 내부에 있었던 적이 없기 때문임
그리고 이것이 정보보안과 무슨 관련이 있는지도 모르겠음. 보안 관련 일을 하는 건가? 주장대로라면 거의 데이터 분석 아닌가
겹치는 기술이라고는, 만약 그런 일을 한다면 규칙이나 결과를 고려하지 않고 데이터를 빼낼 의향 정도로 보임 - 차이는 “두 번째 기회”를 받은 사람들이 채용되는 직무의 성격에 있음. 감사나 장벽 없이 광범위하고 심각한 피해를 낼 수 있는 자리에 두지는 않음
논쟁은 그가 감옥에 가야 하느냐가 아니라, 가능한 가장 강력한 접근 권한 중 하나에 대한 인가를 받아야 하느냐임. 그는 적합하지 않음. Musk가 왜 그를 대체하지 못하나? 그냥 어린애일 뿐임
- 범죄 기록이 있는 사람들이 채용된 걸 여러 번 봤지만, Krebs의 모든 논점에 반박하려는 건 아니고 해당 인물이 적절한 채용인지에 대한 의견도 딱히 없음
-
여기 보도는 좋음. 그 아이가 문서 유출로 해고된 이유가 내부 회사 문서를 경쟁사에 유출했기 때문이라는 점을 명확히 해줌
SWAT 허위 신고와 DDoS 공격에 연루된 사이버 범죄 Discord의 세부 내용도 흥미로움
이런 일에 관련된 사람이 보안 인가를 빠르게 받는다는 발상은 선을 넘었음- 그는 “com” 채팅에 있었고, 이는 국내 1급 위협임. monsieur big balls가 미국 스파이가 아닌 이상 빠른 인가로 해결될 일이 전혀 아님
현실적으로는 카페인을 과하게 마신 아이가 자기 미래와, 나아가 우리나라의 미래를 얼마나 망치고 있는지 모르는 상황에 가까움 - Trump-Musk 그룹, 혹은 Musk 그룹이 이 일을 어떻게 보는지가 여실히 드러난다고 봄
이들은 임무를 적대자 침투로 보고, 이를 수행할 기술력은 있지만 소모 가능한 사람을 필요로 한다고 여김. 시민을 위해 정부를 개선하거나 미국의 이익을 고려하는 일이 아니라, 상대의 이익이나 실제 수행자의 장기적 이익을 고려하지 않고 적대적 실체에 접근하는 일로 보는 듯함
미국 보안을 훼손해도 상관없음. 그들에게 미국은 적대자이고, 가족이나 지켜야 할 평판 때문에 망설일 사람은 원하지 않음. 이 사람이 보안 침해나 인종차별 등으로 문제가 생기면 해고하고, 잃을 게 없거나 나중에 다른 길로 갈 시간이 충분한 또 다른 19살로 갈아끼우면 됨 - 이는 유출이 강박적 행동이라는 전제를 깔고 있음. 연방정부는 정보를 유출하지 않도록 만들 더 강한 유인을 제공할 수 있고, 해고는 별것 아님
- 그는 “com” 채팅에 있었고, 이는 국내 1급 위협임. monsieur big balls가 미국 스파이가 아닌 이상 빠른 인가로 해결될 일이 전혀 아님
-
기사에 따르면 DOGE의 십대는 “The Com”이라는, Discord와 Telegram 채널 군도로 이루어진 분산형 사이버 범죄 사회망의 전 거주자라고 함
솔직히 The Com은 처음 들어봄. 더 읽을 만한 자료가 있는지 궁금함. Discord는 암호화가 전혀 없고, Telegram도 기본 암호화가 없으며 정부 백도어는 사실상 공공연한 비밀[0]인데, 더 안전한 걸 쓸 법하지 않나 싶음
[0] https://words.filippo.io/dispatches/telegram-ecdh/- Europol 자료를 읽어볼 만함: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-targets-online-cult-communities-dedicated-to-extremely-violent-child-abuse
폭력적인 온라인 집단이 접근하기 쉬운 온라인 플랫폼 전반에서 취약한 아동과 청소년을 표적으로 삼고 조종한다고 함. The Com은 community의 줄임말이며, 심각한 폭력·잔혹성·고어를 미화하는 불법 활동을 하는 집단과 개인의 가상 공동체임
The Com의 일부는 극단적 이념을 갖고 아동을 피해자로 삼아 폭력 행위를 하도록 강압하는 것으로 알려져 있음. 포식자들은 신뢰 기반의 우정이나 연애 관계를 만들거나, 권력과 강압을 이용해 피해자를 통제하고 심각한 폭력·자해·그 밖의 끔찍한 행위에 끌어들임. 점점 더 수치심과 범죄성, 고립을 키우는 행위를 하게 만들어 추가 착취에 더 취약해지는 악순환임 - The Com은 인터넷 범죄 커뮤니티를 가리키는 일반 용어일 뿐 특정 집단은 아님
여기에는 사이버 범죄부터 상상 가능한 최악의 범죄까지 저지르는 집단들이 포함되고, 대부분은 Discord와 Telegram에서 이뤄짐
그 안의 일부 집단을 깊이 파고들면 정말 어두운 토끼굴로 내려가게 됨. 최악 중의 최악이 시간을 보내는 곳임 - 내가 십대였을 때 이런 부류는 IRC와 AOL의 “progs” 같은 채팅방에서 신용카드 번호를 거래했음
젊은 사람들과 작전 보안은 같이 존재하지 않음 - Krebs가 관련 글을 더 쓴 적 있음: https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/
- Discord는 초보 해커와 실제 범죄 조직 모두에게 매우 인기 있음. 기본적인 고객 확인 절차만 있어서 사실상 이메일만 있으면 누구나 가입할 수 있음
VPN 뒤에서도 문제없이 접속 가능하니, 종단 간 암호화가 없다는 사실이 실질적으로 큰 문제가 안 됨
Discord 회사가 이를 어느 정도 눈감아주는 이유는 대규모 조정이 엄청나게 어렵고, 영장과 소환장 집행에서 수사기관과 협조하기 때문이라고 봄
- Europol 자료를 읽어볼 만함: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-targets-online-cult-communities-dedicated-to-extremely-violent-child-abuse
-
또 다른 DOGE 구성원이 개표기에 넣을 투표용지 이미지를 생성해 임의의 통계적 결과 요건을 만족시킬 수 있는 도구를 만들었음: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
그는 Musk와 접촉하고 후원을 받으며 이 도구를 만들었음
흥미로운 사이버 범죄 연구 이력임
물론 이 연구가 범죄에 사용됐다는 증거는 없고, 프로젝트가 설명된 일을 할 수 있으며 Musk의 후원 아래 진행됐고 그와 접촉해 만든 뒤 채용됐다는 점만 확인됨- 언급된 프로젝트의 소스 코드를 직접 보는 걸 권함: https://github.com/DevrathIyer/ballotproof/tree/master
딱히 사악해 보이지 않고, 투표용지 이미지를 생성할 아주 타당한 이유가 있음. 바로 테스트이고, 프로젝트에서도 정확히 그렇게 사용됨 - 그 스레드는 증거가 부족해 보였음. 해당 코드는 테스트 모음의 일부일 수 있다는 해석이 타당해 보임
- 언급된 프로젝트의 소스 코드를 직접 보는 걸 권함: https://github.com/DevrathIyer/ballotproof/tree/master
-
Elon이 정말 정부 지출을 줄이고 싶었다면 왜 재무 감사팀이 아니라 십대 프로그래머 팀을 보내는지 아무도 묻지 않음
- 이 사안 보도는 엉망임. 나이와 경험이 많은 사람들도 있지만, 당연한 이유로 젊은 사람들에게 초점이 쏠리고 있음
Musk는 오만이든 진심이든, 이런 것 대부분을 전통적 전문가 없이도 제1원리로 파악할 수 있다고 믿는 듯함 - 역사적으로 젊고 열성적인 충성파 남성들을 최전선에 대량 투입하는 데 대한 답은 하나임. 총알받이임
- 감사는 시간이 걸리고 지루함. 감사는 규칙과 목표에 비춰 성과를 측정하지만, 이 일은 규칙과 목표를 버리는 것에 가까움. 핵심은 혼돈과 권력임
Elon은 규칙과 법을 경멸함. 실수는 딥스테이트 같은 데 떠넘기면 됨. 대통령이 그의 목을 치기 전까지 날뛸 것임 - 간단함. 이건 정치적 보복임
USAID는 예산의 0.6%, CFPB는 0.011%임
돈을 아끼는 것과는 무관하고, 이 기관을 만든 행정명령의 범위를 한참 넘어섬
이들이 충분히 혼란을 일으켜 일부 암호화폐 덕후와 러시아인들이 뭔가 해볼 틈을 만들 수 있다면 그걸로 충분하다고 보는 듯함 - 필요한 접근 자격 증명을 어떻게 얻고 있는지 이해가 잘 안 됨. 내가 일하는 곳에서는 표준 절차로 사람을 온보딩하는 데 며칠이 걸림. 지금은 대체 무슨 일이 벌어지는 건가
매우 불안정하고 법적으로 회색인 상황이라면, 보통 접근 권한을 부여하는 실무자들이 최소한 이 요청을 상사에게 올리고, 그 상사는 또 위로 올릴 것 같음. 그런데 지휘 계통 전체가 그냥 “그럴듯하니 접근권 줘” 하고 넘기는 건가
물론 사람들이 일자리를 잃고 싶지 않겠지만, 고위 리더십 중 누군가는 이를 막기 위해 나설 줄 알았음. 아니면 모두 찬성하고 있는 건가
- 이 사안 보도는 엉망임. 나이와 경험이 많은 사람들도 있지만, 당연한 이유로 젊은 사람들에게 초점이 쏠리고 있음
-
Elon이 선거를 훔쳤고 정부 내부에 해킹당할 컴퓨터를 더 설치하고 있다고 트윗한 그 Edward Big Baller와 같은 사람인가?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z- 아님. 분명히 같은 사람이 아님
Coristine의 예전 핸들을 누군가 가져간 것일 뿐임[0]. 그 게시물은 WIRED가 그의 핸들을 공개한 기사 다음 날 올라왔음. 선거 탈취 음모론이 많이 돌고 있고, 안타깝게도 Bluesky 일부 구석에서는 꽤 퍼져 있으니 속지 말아야 함
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “그는 또한 이전에 X에서 @edwardbigballer라는 사용자명을 사용했다” - 왜 아무도 이걸 설명하지 않는지 모르겠음
- 저건 분명히 같은 사람이 아님
- 아님. 분명히 같은 사람이 아님
-
이 주제에서 실제로 무슨 일이 벌어지는지 사실관계를 보도하는 기자를 추천해줄 수 있나?
내가 보기엔 Elon Musk가 교육부에 들어갔다, “Big Balls”가 재무부 컴퓨터에 접근했다는 식으로 널리 보도됐지만, 그런 진술을 확인해주는 1인칭 증언은 찾지 못했음
내가 보기엔 실제로는 Tom Krause가 재무장관 Scott Bessent에게 접근권을 받은 사람이고, Tom Krause는 재무부 직원이며 보안 인가도 있음
불법 접근이 있었다고 주장하는 사람은 많지만, 누가 정확히 어떤 시스템에 부적절하게 접근했는지를 설명하는 출처를 읽고 싶음- https://www.bbc.com/news/articles/cjw4g2q62xqo
복사해 간 모든 것을 삭제하라는 명령과, 그 뒤 Musk가 보인 불만이 나옴
누가 개인적으로 연방법을 어겼는지가 왜 중요한가? 어떤 방식으로든 Musk는 제한 데이터에 대한 불법 접근을 얻었음 - 공식 기록에 남는 1인칭 증언은 찾기 어려울 것 같음
익명의 정부 관계자나, 직접 이름을 밝히지 않고 기자에게 정보를 제공하는 일선 공무원에게서 나오는 형태일 가능성이 큼 - https://www.crisesnotes.com/
- 확인된 두 사람은 Krause와 Elez임. Elez는 극단적으로 인종차별적인 트윗이 드러난 뒤 잠시 사임했지만 지금은 DOGE로 돌아왔음. Krause는 현재 기준 재무부 직원이 된 지 영업시간으로 7시간밖에 안 됐지만, 그 업무에는 훨씬 전부터 참여해왔음
DOGE의 여러 사람이 접근권을 가졌고, 그중 두 명이 계속 접근권을 갖는다는 점은 논쟁거리가 아님: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
합법성 역시 분명히 문제 되고 있음: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
- https://www.bbc.com/news/articles/cjw4g2q62xqo
-
여기서 아주 적대적인 물에 들어가고 있다는 건 알지만, DOGE에서 일하는 사람들에게 들은 이야기는 언론 보도와 다름
“오전 8시부터 새벽 2시까지 X 부서 리더들과 모든 계약과 지출을 검토하고, 하루에 X백만 달러를 절감한다는 목표 아래 무엇이 중요하고 무엇이 낭비인지 식별한다. 이 부서에는 실제로 돌아가는 사정을 잘 아는 훌륭한 사람들이 있고, 변화를 만드는 일이 좋았다”에 더 가까움- 이건 Elon이 공개적으로 말하는 내용과도 맞지 않음. Mike Flynn이 공개 데이터베이스에서 “Lutheran”이라는 단어가 들어간 단체 보조금을 검색하고, Elon은 그것들이 모두 불법이며 취소될 거라고 트윗함. 이게 어떻게 낭비 지출을 식별하는 신중한 절차인가
Elon이 IRS 무료 신고 그룹을 “삭제”한다고 한 것도 마찬가지임. 그게 왜 낭비인가? 사람들이 수년간 TurboTax에 돈 내고 세금 신고해야 한다고 불평해온 실제 문제를 해결하는 서비스임. 무엇을 기준으로 낭비라고 판단하는지 모르겠고, 전적으로 변덕에 의한 정부 운영처럼 보임
정말로 이 부서들에 훌륭한 사람들이 있다고 생각한다면 왜 그들을 공포에 몰아넣는가? 지금 연방 공무원들은 매일 퇴사를 권하는 이메일을 받고, 상사들은 그들을 비생산적이라고 부르며, 직장은 혼란과 격변에 빠져 있고, 많은 사람은 갑작스러운 사무실 복귀로 긴 통근·육아 일정 붕괴·단기 이사 같은 큰 생활 변화를 겪어야 함. 내가 알기로 사무실 복귀를 한 회사들은 훨씬 더 긴 예고 기간을 줬음 - DOGE의 투명성 부족은 지지자들에게도 고통스러운 지점임. “좋은 일을 하고 있으니 믿어라” 수준의 일반 홍보 말고는 본 적이 없음
언론은 이 사람들의 이력과 실제 행동을 보도하고 있음. 당연히 그들이 과거 스크립트 키디 DDoS 그룹에 있었거나 극도로 인종차별적인 Twitter 난동을 벌였다는 이야기를 스스로 꺼내지는 않을 것임 - 사실이라면 좋겠음
하지만 우리가 아는 채용자들을 보면 그런 일을 할 경험이 거의 없거나 전혀 없음. 투명하지 않고, 어떤 지표를 쓰는지도 알 수 없음
팀이 실제로 주장한 일을 하려는 목적이었다면 채용 구성이 훨씬 달랐을 것이고, 이렇게 비밀스럽게 운영될 이유도 없음 - 그 이야기는 어디서 들은 건가? 아는 사람들이 있고 직접 들은 이야기라는 건지, 아니면 나머지도 보고 읽을 수 있는 곳에 기록돼 있다는 건지 궁금함
- 실제로 하루 18시간씩 일한다고 해보자. 그러면 2주 동안 6주치 일을 한 셈임
그런데 보통의 6주 작업량이 Musk가 내놓는 주장과 행동을 정당화하기에 충분하다고 믿을 수 있나? “우리는 정말 열심히 일한다”는 말은 일이 진행되는 속도에 대해 더 큰 확신을 주지 않음
게다가 완전히 지친 상태는 실수하기 딱 좋음. 내가 출퇴근에 쓰는 다리를 설계하고 짓는 팀이 빠르게 움직이려고 하루 18시간씩 일한다고 들으면, 그 다리에 대해 훨씬 더 걱정할 것임
- 이건 Elon이 공개적으로 말하는 내용과도 맞지 않음. Mike Flynn이 공개 데이터베이스에서 “Lutheran”이라는 단어가 들어간 단체 보조금을 검색하고, Elon은 그것들이 모두 불법이며 취소될 거라고 트윗함. 이게 어떻게 낭비 지출을 식별하는 신중한 절차인가
-
보안 인가가 중요한 이유, 그리고 무작위 사람들이 민감한 정부 정보를 훑는 데 사람들이 화내는 이유는 이런 일들이 미래에 적국이 해당 직원들을 압박하는 데 쓰일 수 있기 때문임
이 아이들 중 누군가는 더 나쁜 약점을 갖고 있을 수도 있음. 이름이 널리 알려진 만큼 미국의 적국들은 자기 정보 기록을 뒤지고 있을 가능성이 높고, 정부에서 대가를 뜯어내려 할 수도 있음
더 끔찍하게는, 적국이 압박할 수 있는 가족이 있을 수도 있음
더 빨리 밈을 만들고 상대편을 기습하려고 절차를 우회하면 미국 시스템 전체가 꽤 심각한 위험에 놓임. 시스템을 진지하게 바꾸는 것보다 파괴하는 게 더 중요하다면, 아마 이런 방식으로 할 것임- Musk 행동의 많은 결과는 수십 년 뒤에야 나타날 것이고, 그때 그들은 자기들과 무관하다고 주장할 것임
- Michael Flynn이 국가안보보좌관이었던 때를 기억해야 함. 그는 러시아 스파이들과 비밀 회동을 했고 GRU 본부에서 강연도 했음
첫 행정부에는 적국의 명백한 스파이들이 정부 고위직에서 일했고, 이번 행정부도 마찬가지로 보임
Trump가 핵 기밀을 넘긴 일도 기억해야 함. Trump가 러시아 정보원을 노출한 뒤 그들이 “사라진” 일은 어떤가. CIA가 수십 명의 스파이가 살해·체포·노출됐다고 보고한 일도 있었음
이 무작위 인물들이 대량의 데이터에 접근하는 것은 별도의 위협이 아니라, 행정부 전체가 제기하는 같은 위협의 일부임 - 약점이 있는 아이들보다 Elon Musk 본인이 접근권을 갖는 쪽이 진심으로 더 걱정됨
미국의 적국이 미국이 스스로에게 가하는 위험보다 더 위험하다고 보기도 어려움 - 중국은 이미 몇 년 전 opm.gov를 털어서 모든 연방 직원의 SF-86을 가져갔음
FBI는 인가 보유자들에게 적국이 정보를 얻으려 할 때의 방식과 대응법을 교육함. 주로 고용주의 보안 사무소에 알리는 것이고, 전직 연방 직원에게도 퇴직 후 질문이나 우려가 있으면 연락하라는 이메일이 감
보안 인가 절차는 망가졌고 대부분 허상임. DCSA 수장과 FBI 뉴욕 사무소장이 절차가 잡아내야 할 불법 행위로 걸렸음
협박에 따르기보다는 감옥에 가거나 그만두는 편이 낫음. 협박에 응하면 형량이 더 무겁고 공소시효도 없음. 인가를 가진 사람들 중에는 나쁜 배경을 가진 이들이 많고, 절차가 주로 보는 건 솔직함임. 나와 친구도 CFAA 중범죄에 해당할 만한 것들을 인정했지만 기소되지 않았음. 내 친구는 배경조사 1년 전 해킹 이력이 있었는데도 TS/SCI를 받았음 - 가족을 압박할 수 있다는 건 어느 정부 직원에게나 해당되는 것 아닌가?