엡스타인 관련 문서의 일부 검은색 가림처리가 해킹으로 해제됨

 (theguardian.com)
1P by GN⁺ 16일전 | ★ favorite | 댓글 1개
  • 미 법무부가 공개한 제프리 엡스타인 사건 관련 문서의 일부 가림처리가 포토샵이나 텍스트 복사로 쉽게 해제되는 것으로 드러남
  • 가려졌던 내용은 어린이 성학대 조장 및 은폐 행위, 금전 지급 내역, 증거 파기 지시 등을 포함
  • 특히 대런 인다이크와 리처드 칸을 상대로 한 버진아일랜드 민사소송 문서에서, 인다이크가 2015~2019년 사이 40만 달러 이상을 여성 모델들에게 지급한 사실이 드러남
  • 문서에는 세금 납부 내역이 재무제표에 반영되지 않은 부동산 거래도 포함되어 있으며, 법무부의 Epstein Files Transparency Act 기준과의 부합 여부가 불분명함
  • 이번 노출은 법무부의 문서 보안 관리와 비공개 기준의 적정성에 대한 의문을 제기함

문서 가림 해제 발견

  • 미 법무부가 공개한 제프리 엡스타인 관련 문서의 일부 가림처리가 포토샵 편집이나 텍스트 복사만으로 해제 가능함이 확인됨
    • 이로 인해 가려졌던 원문 텍스트가 월요일 저녁부터 소셜미디어를 통해 확산
  • 해당 문서는 버진아일랜드 주정부가 인다이크와 칸을 상대로 제기한 민사소송의 증거자료로, 엡스타인과 측근들이 아동 성학대를 조장하고 은폐한 방식을 기술함

드러난 주요 내용

  • 문서의 85항에는 인다이크가 2015년 9월부터 2019년 6월까지 여성 모델 및 배우들에게 40만 달러 이상을 지급한 사실이 포함됨
    • 러시아 출신 모델은 3년 반 동안 매달 8,333달러씩 총 38만 달러 이상을 수령한 것으로 나타남
  • 또 다른 가려진 부분에서는 피고들이 성매매 및 학대 행위를 은폐하기 위해 증인들에게 거액을 지급하고, 변호사 비용을 대신 부담한 사실이 언급됨
  • 엡스타인은 피해자들에게 위협을 가하거나 명예를 훼손하는 기사 유포, 증거 파기 지시 등을 통해 범죄 노출을 막은 것으로 기록됨

재정 관련 가림 해제 내용

  • 문서의 184~192항에서는 엡스타인이 설립한 회사들이 재무제표에 없는 부동산 세금 납부 내역을 포함함
    • 예를 들어, Cypress사는 2018년 말 자산으로 현금 18,824달러만 보고했지만, 같은 해 산타페 부동산세 106,394.60달러를 납부함
    • 2017년에도 유사하게 55,770.41달러와 113,679.56달러의 세금을 납부했으나, 재무제표에는 현금 29,736달러와 150달러의 비용만 기록

법적 배경과 후속 조치

  • 버진아일랜드 검찰은 2022년 엡스타인 재단 및 인다이크, 칸과의 성매매 관련 민사소송을 1억500만 달러와 리틀 세인트 제임스 섬 매각 수익 절반으로 합의함
    • 합의문에는 책임 인정 조항이 포함되지 않음
  • 인다이크는 연방 기소를 받지 않았으며, 2022년 Parlatore Law Group에 고용됨
    • 해당 로펌은 국방장관 피트 헥세스를 대리하고, 과거 도널드 트럼프의 기밀문서 사건 변호를 맡은 바 있음
    • 인다이크 및 로펌 측은 언론의 논평 요청에 응답하지 않음

법무부의 대응 및 불확실성

  • 최근 제정된 Epstein Files Transparency Act는 법무부가 피해자 개인정보나 수사 중인 사건 관련 정보를 비공개할 수 있도록 허용함
  • 그러나 이번에 드러난 부동산 관련 자료가 해당 기준에 부합하는지 여부는 불분명하며, 법무부의 질의 응답은 아직 없음

사건의 의미

  • 단순한 PDF 가림처리의 기술적 허점이 민감한 성범죄 관련 정보 유출로 이어짐
  • 공공문서 보안 관리와 법적 비공개 기준의 신뢰성에 대한 문제 제기
  • 엡스타인 사건의 투명성 확보와 피해자 보호 간 균형이 다시 논의될 가능성 있음
GN⁺ 16일전  [-]
Hacker News 의견들

  • 민감한 문서를 공유할 때, 일부만 보여주고 나머지는 숨기고 싶을 때가 많음
    그래서 항상 텍스트를 가리고 스크린샷을 찍은 뒤 PDF로 저장
    소프트웨어로만 처리하면 언젠가 복구될 수도 있다는 막연한 불안이 있었음

    • 압축된 이미지 위에 검은 블록을 덧씌우면 압축 알고리즘의 그림자로 정보가 새어 나올 수 있음
      직접 만든 jpguncrop 도구로 그런 사례를 확인했음
    • 그냥 이미지만 보내고 PDF는 아예 안 씀
      PDF에는 메타데이터도 남기 때문에 원치 않는 정보가 노출될 수 있음
    • 요즘 일련의 사건들을 보면 무능함의 극치 같음. 이쯤 되면 더 내려갈 곳이 있을까 싶음
    • 나는 픽셀 기반 이미지 편집기만 믿음. 원본 픽셀을 참조하지 않고 완전히 덮는 방식이 안전하다고 생각함
      PDF 포맷은 너무 복잡해서 신뢰하기 어려움
    • 예전에 블러 효과를 복원하는 사례를 보고 충격받았음. 그래서 나도 여러 번 덮고 스크린샷을 찍는 편임

  • 이런 일이 또 일어나다니 어이없음
    과거에도 수많은 기관이 PDF 가리기 실패를 겪었음
    예: 2019년 Paul Manafort 사건, 2009년 TSA 매뉴얼, 2011년 영국 국방부 문서, Apple v. Samsung 판결문 등
    모두 공통적으로 텍스트를 삭제하지 않고 검은 사각형만 덧씌운 실수였음
    PDF Association이 이런 사례를 모아 보고서를 냈음

    • 이런 실수가 법정에서 일어나면 어떻게 되는지 궁금했음
      변호사는 윤리적으로 그 정보를 사용할 수 없지만, 언론 같은 제3자는 제약이 없음
    • 이런 반복된 실수는 고의적 복종(malicious compliance) 같다는 생각도 듦
    • 법의 문자만 따르고 정신은 무시하는 전형적인 사례 같음
    • 코로나 기원 관련 Slack 메시지 공개 때도 부실한 PDF 가리기 덕분에 연구자들이 내용을 복원했음
    • 정치적 의도가 깔린 의도적 방해나 내부 저항일 수도 있음. 담당자들이 이전 정권에서 훈련된 인력이라 충돌이 생긴 듯함

  • “적이 실수할 때 방해하지 말라”는 나폴레옹의 말이 떠오름
    일단 모든 파일이 공개될 때까지 기다렸다가, 그 후에 문제를 드러내야 함

    • 하지만 이건 ‘해킹’이 아니라 단순히 텍스트를 제대로 삭제하지 않은 초보 실수
      검은 사각형이나 하이라이트로는 텍스트 선택을 막을 수 없음
    • 물론 의도적인 실수일 가능성도 배제할 수 없음
    • 이미 너무 많은 사람이 문서를 만졌기 때문에 책임 추적은 불가능해졌음

  • 이런 일이 단순한 무능인지, 아니면 의식적인 저항 행위인지 궁금함
    Hanlon’s Razor — “악의보다 무능을 먼저 의심하라” — 가 떠오름

    • PDF 작업을 해본 사람이라면 검은 사각형과 실제 가리기 도구의 차이를 알고 있음
      아마 훈련받지 않은 인력이 급히 투입된 듯함
    • 또 다른 가능성은 의도적 눈속임으로, 더 위험한 증거는 다른 방식으로 숨겼을 수도 있음
    • 일부는 단순히 무관심일 수도 있음. 중요한 자료는 이미 제거됐고, 남은 건 아무나 대충 처리했을 가능성 있음
      진짜 보고 싶은 건 감시 카메라 영상임. FBI가 가지고 있을 텐데 왜 공개되지 않았는지 의문임

  • 가장 확실한 방법은 종이에 인쇄 후 물리적으로 잘라내고 스캔하는 것임
    그래도 혹시 스테가노그래피로 데이터가 남을까 의심됨

    • 하지만 이 과정에서 마이크로닷으로 신원이 노출될 수도 있음
    • 프린터의 추적 점(printer tracking dots) 이 스캔 이미지에 남을 수도 있음
      관련 문서 참고

  • 이런 복원 기술을 알고 있다면, 더 많은 문서가 공개될 때까지 비밀로 하는 게 좋을 듯함

  • 단순히 복사·붙여넣기로 텍스트를 읽는 건 해킹이 아님
    법을 지키지 않은 담당자의 무능이지, 기술적 침입은 아님

    • 하지만 누군가의 노트북 비밀번호를 추측해서 들어가는 것도 해킹으로 간주됨
      복잡하지 않아도 권한을 우회하면 해킹임
    • 이건 디지털 버전의 포스트잇으로 가리기와 같음. 너무 반복되는 실수임
    • 제목에는 이런 “해킹”의 구체적 내용을 짧게라도 설명해야 함
    • ‘해킹’은 꼭 고급 기술이 아니라 허가되지 않은 접근 방식이면 충분함
    • 요즘은 “life hack”처럼 예상 밖의 요령이라는 의미로도 쓰임

  • 제대로 가리려면 어떻게 해야 하는지 궁금함

    1. 이미지 편집기로 검은 박스를 덮고 스크린샷 저장
    2. 아예 잘라내기(crop)
      다른 좋은 방법이 있는지도 알고 싶음

  • “이걸 해킹이라 부르다니 웃김”
    다음엔 Ctrl+Alt+Del도 비밀 의식이라 부를 기세임

    • 해킹은 예쁘지 않아도 작동하면 그게 해킹
      예전에 학교 시스템에 들어갈 때 썼던 내 “해킹”:
      사용자명 admin / 비밀번호 password

  • 웃긴 건, 그냥 복사해서 Word에 붙이면 내용이 다 나온다는 점임
    단지 PDF 위에 검은 사각형을 얹어둔 것뿐임

    • 그런데 왜 모든 문서가 공개되기 전에 이런 방법을 알려주는지 모르겠음
    • 굳이 Word로 옮기는 이유가 뭘까 궁금함
답변달기