2P by GN⁺ | ★ favorite | 댓글 1개
  • 새로 만들어진 Department of Government Efficiency(DOGE) 관련 인력이 재무부, USAID, OPM, Medicaid·Medicare 등 민감한 연방 시스템에 접근했다는 보고가 이어지며, 미국 정부 보안의 핵심 통제 체계가 흔들리고 있음
  • 문제는 단순 조회가 아니라 관리자 권한, 핵심 프로그램 수정 가능성, 암호화 키 접근, 감사 로그 변경, 승인되지 않은 서버 연결, 민감 데이터의 AI 소프트웨어 투입까지 포함된다는 점임
  • 재무부의 연방 지급 시스템은 연간 약 5.45조 달러를 다루고, OPM은 수백만 명의 연방 직원과 보안 인가 보유자의 상세 개인정보를 보유해 국가안보 영향이 큼
  • 직무 분리, 감사, 변경 추적, 사고 대응, 다중 승인 같은 오남용 방지 장치가 작동해야 하지만, 이를 담당하던 경력 공무원이 배제되거나 대체됐다는 점이 가장 큰 위험으로 지목됨
  • 무단 접근 철회, 인증 절차 복원, 모니터링·변경 관리 재도입, 전체 시스템 재설정 가능성을 포함한 감사가 필요하며, 제한 없는 접근이 길어질수록 복구는 더 어려워짐

DOGE 접근이 만든 보안 침해의 범위

  • 미국 정부는 몇 주 사이 정교한 외국 사이버 공격이나 첩보 활동이 아니라, 정부 내 역할이 불분명한 억만장자의 공식 지시에 따라 역사적으로 중대한 보안 침해를 겪었을 수 있음
  • DOGE 관련 인력은 재무부 컴퓨터 시스템에 접근해 연간 약 5.45조 달러 규모의 연방 지급 데이터를 수집하거나 잠재적으로 통제할 수 있는 위치에 있었다고 알려짐
  • 접근 범위는 여러 핵심 기관으로 확대됨
    • USAID의 기밀 데이터에 보안 인가가 없는 DOGE 인력이 접근했고, 자체 시스템으로 복사했을 가능성이 있음
    • OPM은 수백만 명의 연방 직원과 보안 인가 보유자의 상세 개인정보를 보유한 기관이며 침해 대상으로 다뤄짐
    • Medicaid와 Medicare 기록도 침해된 것으로 다뤄짐
    • CIA 직원 이름 일부가 충분히 삭제되지 않은 채 비기밀 이메일 계정으로 전송됨
    • DOGE 인력이 교육부 데이터를 AI 소프트웨어에 투입하고 있다는 보도와 에너지부에서 일하기 시작했다는 보도가 있음

재무부 접근 차단만으로 충분하지 않은 이유

  • 2월 8일 연방 판사는 DOGE 팀이 재무부 시스템에 더 접근하지 못하도록 차단함
  • 이미 데이터가 복사됐거나 소프트웨어가 설치·수정됐을 가능성이 있어, 단순한 접근 차단만으로 문제가 해결되는지는 불분명함
  • 연방 직원들이 국가안보를 보호하는 프로토콜을 지키지 않으면 다른 핵심 정부 시스템 침해도 이어질 수 있음

이 시스템들이 국가 운영의 핵심인 이유

  • DOGE가 접근한 시스템은 주변 인프라가 아니라 정부 운영의 핵심 연결 조직에 해당함
  • 재무부 시스템은 연방정부가 돈을 이동시키는 기술적 청사진을 담고 있음
  • OPM 네트워크에는 정부가 누구를 고용하고 어떤 조직과 계약하는지에 대한 정보가 들어 있음
  • 2015년 중국 정부의 OPM 침해는 인사 데이터가 정보요원 식별과 국가안보 훼손에 사용될 수 있음을 보여준 중대한 미국 보안 실패 사례임

전례 없는 점은 범위뿐 아니라 방식임

  • 외국 적대 세력은 보통 이런 정부 시스템에 침투하기 위해 수년 동안 은밀하게 접근하고 흔적을 숨기려 함
  • 이번에는 경험이 제한적이고 감독이 거의 없는 외부 운영자들이 공개적인 감시 속에서 최고 수준의 관리자 접근 권한을 얻고 미국의 민감한 네트워크를 변경하고 있음
  • 이런 변경은 새로운 보안 취약점을 만들 수 있음
  • 더 큰 우려는 접근 자체보다 오남용을 탐지하고 막는 보안 장치가 체계적으로 약화되는 점임
    • 표준 사고 대응 프로토콜
    • 감사
    • 변경 추적 메커니즘
    • 해당 보안 장치를 담당하던 경력 공무원의 제거와 경험 부족한 운영자로의 대체

직무 분리 원칙이 무시된 위험

  • 재무부 컴퓨터 시스템은 국가안보에 미치는 영향이 커서, 핵 발사 프로토콜처럼 한 사람이 무제한 권한을 가져서는 안 된다는 원칙으로 설계됨
  • 핵 미사일 발사에 두 명의 장교가 동시에 키를 돌려야 하듯, 핵심 금융 시스템 변경도 전통적으로 여러 인가 인력이 함께 수행해야 함
  • 이 방식은 직무 분리(separation of duties) 라는 보안 원칙이며, 단순한 관료주의 절차가 아님
  • 은행의 대규모 송금 검증이나 기업의 주요 재무 보고 승인처럼, 여러 사람이 분리된 역할로 검증하는 절차는 부패와 오류를 막는 필수 안전장치임
  • 이런 조치들이 우회되거나 무시된 상황은 Fort Knox의 경비를 해고하고 금고에 동행 없는 방문을 허용하는 정책을 선언한 것에 비유됨

구체적으로 우려되는 권한과 변경

  • Sen. Ron Wyden 측은 공격자들이 재무부 컴퓨터에서 연방 지급을 검증하는 핵심 프로그램을 수정하고, 금융 거래를 보호하는 암호화 키에 접근하며, 시스템 변경을 기록하는 감사 로그를 변경할 수 있는 권한을 얻었다고 파악함
  • OPM에서는 DOGE 관련 인력이 승인되지 않은 서버를 네트워크에 연결했다는 보도가 있음
  • 민감한 데이터로 AI 소프트웨어를 학습시키고 있다는 보도도 있음
  • 새 서버는 기능과 설정을 알 수 없고, 새 코드가 엄격한 보안 테스트 프로토콜을 거쳤다는 증거가 없음
  • 이런 AI 시스템은 이런 종류의 데이터에 충분히 안전하지 않으며, 연방 데이터 접근을 노리는 외국 또는 국내 적대자에게 이상적인 표적이 됨

시스템 변경이 남기는 장기 취약점

  • 하드웨어나 소프트웨어 변경이 복잡한 계획 과정과 정교한 접근통제 메커니즘을 거치는 이유는 이런 시스템의 중요성 때문임
  • 지금은 시스템이 위험한 공격에 훨씬 취약해진 동시에, 이를 보호하도록 훈련된 정당한 시스템 관리자가 차단된 상태임
  • 핵심 시스템을 수정하면 현재 운영뿐 아니라 미래 공격에 악용될 취약점도 남을 수 있음
  • 러시아와 중국 같은 적대자는 오랫동안 이런 시스템을 표적으로 삼아왔고, 정보 수집뿐 아니라 위기 시 시스템을 어떻게 교란할지 이해하려 함
  • 시스템 운영 방식, 보안 프로토콜, 취약점의 기술적 세부사항이 일반적인 안전장치 없이 알 수 없는 당사자에게 노출됐을 가능성이 있음

보안 영향은 세 영역으로 나뉨

  • 시스템 조작

    • 외부 운영자가 운영을 수정하면서 그 변경을 추적할 감사 흔적도 바꿀 수 있음
  • 데이터 노출

    • 개인정보와 거래 기록 접근을 넘어, 전체 시스템 아키텍처와 보안 설정을 복사할 수 있음
    • 재무부 사례에는 미국 연방 지급 인프라의 기술적 청사진이 포함됨
  • 시스템 통제

    • 핵심 시스템과 인증 메커니즘을 바꾸면서, 그런 변경을 탐지하도록 설계된 도구를 비활성화할 수 있음
    • 이는 단순한 운영 변경이 아니라 운영이 의존하는 인프라 자체를 바꾸는 행위임

필요한 즉각 조치

  • 무단 접근을 철회하고 적절한 인증 프로토콜을 복원해야 함
  • 포괄적인 시스템 모니터링과 변경 관리를 재도입해야 함
  • 침해된 시스템을 정리하기 어렵기 때문에 완전한 시스템 재설정이 필요할 가능성이 있음
  • 이 기간 동안 이뤄진 모든 시스템 변경에 대해 철저한 감사를 수행해야 함
  • 계속되는 무제한 접근은 최종 복구를 더 어렵게 만들고, 핵심 시스템에 되돌릴 수 없는 손상을 줄 위험을 높임

댓글과 토론

Hacker News 의견들
  • 그가 제기한 우려, 특히 적대국과 적대 행위자가 데이터를 수집하고 미국을 교란하거나 공격하는 방법을 이해할 기회를 더 얻는다는 부분은 타당해 보임
    선출직 공무원이 어리석거나 안전하지 않은 일을 하는 것과, 선출되지 않은 사람들이 아무 견제와 균형 없이 이런 일을 할 수 있는 것은 다름
    여담으로, 이 주제의 글들이 계속 플래그되는 듯해서 이 글에 업보트를 눌렀고, Bruce Schneier와 그의 여러 견해를 존중함

    • 선출직 공무원이라고 해도 어리석거나 안전하지 않은 일을 해도 되는 건 아님
      개인 이메일 서버와 관련된 꽤 유명한 사건이 있었던 것으로 기억함
      지금 벌어지는 일과 비교하면 정말 이해가 안 됨
    • 재무부와 이 데이터에 접근 권한이 있는 대부분의 연방 직원들도 선출직은 아니지 않나? 그들도 임명되거나 채용된 정부 공무원과 직업 공무원
  • Schneier의 추론에는 오류가 있을 수 있음: They are also reportedly training AI software on all of this sensitive data.
    추론 실행훈련과 같지 않음
    그렇다고 이 글이 플래그되어야 한다고 보지는 않음. 표현의 자유에 반하는 것 같고, HN에는 그가 쓴 다른 글들도 좋은 평가를 많이 받았으며 그의 통찰을 가치 있게 여기는 사람이 분명 많음. 반대한다면 글을 사라지게 하려 하기보다 댓글로 표현하는 편이 낫다

    • 글의 전제는 DOGE가 공격자이고, 이들이 데이터에 접근하지 못하게 막는 일이 정부의 직업 관료들이 해야 할 일이라는 것임. 이건 명백히 당파적 프레이밍임
      반대쪽 입장은 방금 선거로 정부 낭비를 감사하고 줄이라는 권한을 받았고, 정부 관료들이 예산과 활동을 원치 않는 감시와 감독에서 보호하려고 보고서를 왜곡하는 주인-대리인 문제를 막으려면 데이터 직접 접근이 필요하다는 것임
      이런 식으로 프레이밍하면 변경 통제 유지 같은 논점이 있더라도 반대 진영에게 플래그당해 달라고 요청하는 셈이 됨
    • 기사들은 그냥 추론만 하는 것처럼 들리게 만듦
      다만 내 가설은 이들의 목표가 사실상 각 부처의 산출물 전체로 모델을 훈련시키는 것이라는 쪽임
      기술 실행 측면에서 지금 보이는 건 결국 BigBalls 일행이 대형 언어 모델에게 다음에 뭘 해야 하는지 묻는 수준으로 귀결된다고 봄. 나중에 기소된다면 그게 변론이 될 거라고 돈 걸 수 있음
  • Schneier는 플래그당하면 안 됨. 며칠 전부터 누군가 차분하고 정리된 사이버보안 위험 평가를 내놓기를 기다리고 있었고, 이 글이 우리가 얻을 수 있는 것에 가장 가까움

  • 체스터턴의 울타리 원칙을 염두에 둘 필요가 있음

    "Chesterton's fence" is the principle that reforms should not be made until the reasoning behind the existing state of affairs is understood.
    https://en.wikipedia.org/wiki/G._K.Chesterton#Chesterton's...

    • 그건 우리가 일상 업무, 특히 리팩터링에서 쓰고 있거나 써야 하는 탄탄한 원칙임
  • 나라가 이 광기를 견뎌낸다면, 소프트웨어는 처음부터 다시 작성해야 함. 그렇지 않으면 국내외 어떤 행위자들이 시스템 지식을 갖고 있는지 알 수 없게 됨

    • 소프트웨어를 처음부터 다시 작성한다고 해도 하드웨어를 더 이상 믿을 수 있을까? 이미 침해됐다면 더 깊은 수준, 즉 펌웨어까지 들어갔다고 보는 편이 안전함
    • 다들 갑자기 오픈소스 암호학의 교훈을 잊은 건가? 시스템이 공개됐다고 해서 취약하다는 뜻은 아니며, 은폐에 의한 보안은 보안이 전혀 아님
  • 기업은 사실상 정부의 비공식 제4부임. 주식시장이 폭락하면 이들은 순식간에 사라질 것임
    정치인들에게 흘러가던 선거 자금과 로비스트 자금줄이 끊기고, 공황이 오며 지도부도 바뀔 것임
    Citizens United 판결 때문에 정체가 드러나지 않는 자금이 어디서든 흘러들어와 선거운동을 무기한 떠받칠 수 있다는 건 알지만, 미국 달러와 시장에 대한 신뢰 상실로 주식시장이 무너지는 것을 상쇄할 만큼은 아닐 것임

    • 너무 늦지 않았다면, 기업과 국가의 분리를 헌법에 명시해야 함
    • 이게 맞는 답임. Trump는 현재 경제 상황 덕분에 이겼음. 2020년 Biden이 Trump를 이긴 격차는 Trump가 Kamala를 이긴 격차의 두 배였음. 2022년에는 공화당이 똑같은 DEI 헛소리로 달렸는데도 민주당이 예상보다 선전했음
      이상한 건 Trump가 겉보기에는 독재자 매뉴얼을 초반부터 엉망으로 따라가고 있다는 점임. 이 매뉴얼을 쓴 현존 독재자들도 이미 있음. 행정국가를 숙청하려면 여러 임기 동안 정부를 지배해야 함. 먼저 경제나 삶의 질을 가능한 한 빨리 정상 궤도에 올려서 자신이나 후계자의 최고 권력을 굳혀야 함. 그다음 여러 임기에 걸쳐 국민이 자발적으로 준 권력을 이용해 자기 권력에 대한 견제를 해체하고, 지지층의 주머니와 머릿속을 채워야 함. 그 후에는 경제가 무너져도 저항의 개구리를 서서히 삶아 아무도 끌어내릴 수 없게 됨. 그리고 나서 사람들이 불평하기 시작하면 내세울 수 있는 정치적 자유의 외형이 남아 있도록 야당을 설계하기 시작함
      Trump는 이걸 거꾸로 하는 것 같음. 경제에 집중하기보다 먼저 지지층을 먹이고 있는데, 비교적 더 위험한 전략임. 그래도 아직 한 달도 지나지 않았으니 매뉴얼을 제대로 따르기 시작할 시간은 남아 있음
    • 우선, 그럴 것 같지 않음. Trump는 경제적 피해를 다른 모두, 특히 연준 탓으로 돌릴 가능성이 높고, 그의 추종자들은 그대로 받아먹을 것임. 둘째, 설령 쫓겨난다 해도 피해는 이미 발생한 뒤일 것임
  • 결과가 부과될 때까지 이런 행동은 계속될 것임
    덧붙이자면, 그 결과는 입법적이거나 법적인 성격이어야 함

    • 왜 결과가 있겠음? 투표한 미국인의 과반은 이 일이 일어나길 원했음. 이게 예상 가능한 결말이 아니었고 유권자들은 오직 달걀값만 신경 썼던 것처럼 굴지 말아야 함
      핵심 시스템을 수정함으로써 공격자들은 현재 운영을 침해했을 뿐 아니라, 향후 공격에 악용될 수 있는 취약점도 남겼음. 러시아와 중국 같은 적대국에게 전례 없는 기회를 준 셈임. 이 국가들은 오랫동안 이런 시스템을 노려왔고, 단순히 정보 수집만 원하는 게 아니라 위기 상황에서 이 시스템을 어떻게 교란할지도 이해하려 함
      현 시점에서는 이 쿠데타 전체가 서방 세계에 대한 러시아/중국식 공격이 아니라고 상상하기가 정말 어려움. 그들에게 너무 말도 안 되게 유리해서 우연이라고 보기 힘듦
    • 이게 어떻게 작동할지 궁금함. 정부인 사람들이 계속 정부에 대해 뭔가 하고 있다고 말하면서, 그게 바로 자신들이라는 걸 깨닫지 못하는 역(逆) 우로보로스 같음
      어쩌면 자신들을 정부가 아닌 무언가로 보는지도 모르지만, 그들이 참여한 경쟁 자체가 정부 일을 하기 위해 선출되는 경쟁이었음
      어느 시점이 되면 유용한 정부 기능을 위한 도구들이 더 이상 쓸 수 있는 역량으로 남아 있지 않을 만큼 충분히 파괴될 것임
    • Musk가 불법적인 일을 시키려고 어린 사람들을 데려온 데는 이유가 있음. 몇 년 뒤 감옥에 갈 수 있다는 걸 모를 만큼 무지하기 때문임
    • Trump 행정부는 이미 법원 판결을 거부하겠다고 말했음
    • “그 결과는 입법적이거나 법적인 성격이어야 함”
      정말 그래야 하나?
  • 신의 뜻이라면, 행정국가는 그것을 견제하도록 정당하게 선출된 공직자들에 의해 무릎 꿇게 될 것

    • 공화당은 큰 정부 반대를 스스로 가장 잘 입증하는 사례임
  • 관련 기사: “Treasury was warned DOGE access to payments marked an ‘insider threat’”

    The assessment, done by the contractor Booz Allen Hamilton, came before Treasury tapped an ally of Elon Musk to oversee the sensitive payment system.
    https://archive.is/https://www.washingtonpost.com/national-s...
    “A US Treasury Threat Intelligence Analysis Designates DOGE Staff as ‘Insider Threat’”:
    https://www.wired.com/story/treasury-bfs-doge-insider-threat...
    이후 그 보고서는 철회됨:
    The government contractor Booz Allen Hamilton on Friday night said it had dismissed a subcontractor who prepared a draft report saying that Elon Musk’s Department of Government Efficiency access to the Treasury’s payment system poses an “unprecedented insider threat risk” and should be suspended immediately.
    https://archive.is/https://www.bloomberg.com/news/articles/2...