전직 DOGE 직원이 사회보장국 데이터를 새 직장으로 가져갔다는 내부고발 주장

 (washingtonpost.com)
1P by GN⁺ 6시간전 | ★ favorite | 댓글 1개
  • 사회보장국 감찰실이 전직 DOGE 엔지니어가 민감한 데이터베이스 접근 권한을 이용해 정보를 외부로 반출했다는 의혹을 조사 중임
  • 내부고발에 따르면 해당 인물은 두 개의 고위험 데이터베이스에 접근했으며, 이를 새로운 민간 고용주와 공유할 계획이었다고 주장됨
  • 이 데이터는 미국 내 7천만 명 이상이 이용하는 사회보장 시스템의 핵심 정보로, 유출 시 전례 없는 보안 위반으로 간주될 수 있음
  • 조사 관계자들은 USB 드라이브(thumb drive) 를 이용해 데이터가 옮겨졌다는 가능성을 검토 중임
  • 이번 사건은 연방 기관의 내부 보안 관리와 데이터 접근 통제 체계의 취약성을 드러내는 사례로 주목받고 있음

사회보장국 데이터 유출 의혹 조사

  • 사회보장국 감찰실(Inspector General’s Office) 이 전직 DOGE 엔지니어 관련 보안 위반 혐의를 조사 중임
    • 해당 인물은 사회보장국의 두 개 주요 데이터베이스에 접근 권한을 가졌던 것으로 알려짐
    • 내부고발자는 그가 이 정보를 새 직장에 전달하려 했다고 주장함
  • 관계자들은 이 사건이 사실일 경우, 기관 역사상 전례 없는 보안 침해가 될 수 있다고 언급함

데이터 반출 방식과 조사 범위

  • 내부고발 내용에 따르면, 전직 직원은 USB 드라이브(thumb drive) 를 이용해 데이터를 옮겼다고 함
  • 감찰실은 데이터 접근 기록과 외부 저장장치 사용 여부를 중심으로 조사 중임
  • 현재 조사 진행 상황이나 구체적 증거에 대한 추가 설명은 없음

사회보장국의 역할과 위험성

  • 사회보장국은 7천만 명 이상 미국인의 개인 및 재정 정보를 관리하는 기관임
  • 해당 데이터에는 사회보장번호, 소득, 복지 수급 내역 등 민감한 정보가 포함됨
  • 따라서 이번 사건은 국가 차원의 개인정보 보호 체계에 중대한 영향을 미칠 수 있음

사건의 파급 가능성

  • 이번 의혹은 연방 정부 기관의 내부 보안 통제 및 데이터 접근 관리 체계에 대한 우려를 불러일으킴
  • 특히 직원 이직 시 데이터 반출 방지 절차의 실효성이 문제로 지적될 수 있음
  • 감찰실의 조사 결과에 따라 법적 조치나 제도 개선 논의로 이어질 가능성 있음

현재까지의 공식 입장

  • 기사에서는 사회보장국이나 DOGE 측의 공식 성명은 언급되지 않음
  • 조사 관계자 외에는 추가적인 코멘트나 확인된 사실이 공개되지 않음
  • 사건의 결과나 향후 조치 계획에 대한 정보는 아직 발표되지 않음
GN⁺ 6시간전  [-]
Hacker News 의견들
  • archive.is 링크를 공유함
  • DOGE 팀이 2025년 2월 백악관 옆 Eisenhower Executive Office Building 옥상에 Starlink 위성 단말기를 설치했음
    백악관 통신·보안팀의 사전 승인 없이 진행되었고, 단순 비밀번호만으로 접속 가능한 “Starlink Guest” Wi-Fi를 개설했음
    이로 인해 장치들이 감시를 피하고 외부로 비인가 데이터 전송을 할 수 있었으며, 전직 NSA 해커 Jake Williams 등 전문가들이 보안 위험을 경고했음
    관련 보도: NYT, Washington Post, Wired
    • “감시를 피하고 데이터 유출을 가능하게 했다”는 부분이 의도된 행동이었다고 생각함
    • 정보기관들은 이미 Starlink 트래픽을 감청할 수 있는 권한을 가지고 있을 것이라 봄. 다만 실제로 활용할지는 별개의 문제임. 혹은 Starlink가 일부 구간에서 특수 암호화를 사용해 주요 기관만 해독 가능하게 했을 수도 있음
  • 최근 AHA 등 정부 상대 소송 당사자들이 DOGE 인사들의 영상 증언YouTube에 공개했음. Justin Fox가 DEI(다양성·형평성·포용성)의 의미를 설명하지 못하는 장면이 인상적이었음
    • 그는 DEI를 “여성”과 “소외된 집단의 목소리를 높이는 것”이라 표현했지만, 이를 차별적이라고 주장함. 이들은 어리석지 않으며, 단지 책임을 피하려는 태도를 보였음
    • 나중에 그는 2차대전 유대인 여성 노예에 관한 다큐멘터리를 “소외된 목소리를 증폭시켜서 본질적으로 차별적”이라 말함. 변호사 조언에 따라 일부러 멍청하게 보이려 한 것 같음
    • 이런 증언 태도는 실제 무지보다는 책임 회피 전략으로 보임. 요즘 증언 문화에서는 ‘기억상실’이나 ‘혼란스러운 태도’가 가장 안전한 방패가 되었음
  • Washington Post가 전 DOGE 직원의 이름을 공개하지 않은 이유가 논란이 됨. “공익을 위해 공개해야 한다”는 주장도 있었음
    • 확인되지 않은 혐의이기 때문에 이름을 밝히지 않은 것임
    • 대중은 종종 혐의와 유죄를 구분하지 못함
    • 혐의자 이름을 보호하는 건 드문 일이라 특혜처럼 보임
    • 만약 Post가 잘못된 이름을 공개했다면 명예훼손 소송을 당할 수 있으므로, 재정적 리스크를 피하려는 것임
    • 관련 인물 정보는 위키 문서에서도 일부 확인 가능함
  • 전직 직원이 데이터가 USB로 복사되었다고 주장함. 사회보장국(SSA)은 “데이터는 인터넷과 분리된 안전한 환경에 있다”고 반박했음. 하지만 “인터넷과 분리된 환경에서 USB 복사”라는 모순이 지적됨
    • 실제로 그런 데이터에 접근하려면 물리적 접근 권한이 필요하며, 이를 막는 사람을 해고해야 가능할 수준임
    • 이런 일은 믿기 어렵지만, 과거 핵무기 관리 기관 인사 해고 사건을 보면 충분히 가능한 일임 (The Bulletin 기사)
    • “보안 환경”과 “USB 복사”는 양립 불가
    • 다만 SSA의 실제 발언을 확인해보면 언론이 과장했을 가능성도 있음 (Daily Caller 기사)
  • 미국에는 이런 사안을 처리할 법이 이미 존재하지만, 대통령 사면권이 문제임. 사면권은 폐지되어야 함
    • “법을 인용할 자격이 있는가”라는 냉소적 반응도 있었음
    • 연방정부는 기다리는 걸 좋아함. 다음 대통령은 사면에 덜 관대할 것이라 봄. 사면 베팅 시장이 생길 수도 있음
    • 원칙적으로 의회는 탄핵으로 사면 남용을 견제할 수 있지만, 현실적으로 임기 말 대통령에게는 무의미함. 게다가 정당 충성도가 헌법적 견제보다 우선시되는 게 문제임
    • 결국 법 집행 강화가 부패 억제의 출발점임. 부패를 방치하면 비부패 인센티브가 사라짐
  • 이번 사태를 옹호하는 사람들에게 “이게 어떻게 좋은 일인가” 묻고 싶음
    • 그들은 논리적 근거 없이 변명만 반복함. 상황에 따라 말을 바꾸며 일관된 원칙이 없음
    • Jean-Paul Sartre의 말을 인용하며, 악의적 논쟁자들은 진지한 대화 자체를 조롱하며 상대를 무력화한다고 설명함
    • “Musk가 부패한 정부를 고치고 2조 달러를 절감할 거라 믿는다”는 친구의 말을 예로 들며, 여전히 맹목적 신뢰가 존재함
    • 개인의 무단 행동을 전체 행정부 비판 근거로 삼는 건 부적절하다고 봄. 비판의 원칙을 잃지 말아야 함
  • 관련 추가 링크: 이전 HN 스레드, archive.is 복사본
  • ghostarchive 링크를 공유함
  • Fraud as governance(사기로서의 통치)”라는 냉소적 코멘트를 남김
답변달기