국가 사이버 공격으로서의 DOGE

DOGE의 국가 사이버 공격

• 최근 몇 주 동안 미국 정부는 역사상 가장 중대한 보안 침해를 경험했음. 이는 복잡한 사이버 공격이나 외국의 스파이 행위가 아닌, 정부 역할이 명확하지 않은 억만장자의 공식 명령을 통해 발생했음.

• 새로 설립된 정부 효율성 부서(DOGE)와 관련된 사람들이 미국 재무부 컴퓨터 시스템에 접근하여 연간 약 5.45조 달러의 연방 지불 데이터를 수집하고 제어할 수 있는 능력을 가졌음.

• DOGE의 승인되지 않은 인원이 미국 국제개발처의 기밀 데이터를 접근하여 복사했을 가능성이 있으며, 인사관리처(OPM)와 메디케어 및 메디케이드 기록도 침해되었음.

• CIA 직원의 이름이 부분적으로 검열된 상태로 비공식 이메일 계정으로 전송되었고, DOGE 인원은 교육부 데이터를 인공지능 소프트웨어에 입력하고 에너지부에서도 작업을 시작했음.

• 2월 8일, 연방 판사는 DOGE 팀이 재무부 시스템에 더 이상 접근하지 못하도록 차단했으나, 이미 데이터를 복사하고 소프트웨어를 설치 및 수정했을 가능성이 있어 해결책이 불분명함.

• DOGE가 접근한 시스템은 국가 인프라의 핵심 요소이며, 재무부 시스템은 연방 정부의 자금 이동 기술 청사진을 포함하고 있음.

• 이 사건은 외부 운영자가 제한된 경험과 최소한의 감독 하에 공개적으로 작업하며, 미국의 가장 민감한 네트워크에 최고 수준의 관리 접근 권한을 얻고 변화를 주고 있다는 점에서 전례 없는 상황임.

• 가장 우려되는 점은 접근 권한 부여뿐만 아니라, 보안 조치를 체계적으로 해체하고 있다는 것임. 이는 표준 사건 대응 프로토콜, 감사 및 변경 추적 메커니즘을 제거하고 경험이 부족한 운영자로 대체하는 것임.

• 재무부의 컴퓨터 시스템은 핵무기 발사 프로토콜과 같은 원칙으로 설계되었으며, 단일 개인이 무제한 권한을 가지지 않도록 함. 이는 "업무 분리"라는 보안 원칙으로, 부패와 오류를 방지하기 위한 필수적인 안전장치임.

• DOGE와 관련된 인물들이 재무부 컴퓨터의 핵심 프로그램을 수정할 수 있는 권한을 얻었으며, 암호화된 키에 접근하고 시스템 변경을 기록하는 감사 로그를 변경할 수 있음.

• 이러한 시스템의 수정은 현재 운영을 손상시킬 뿐만 아니라, 미래 공격에서 악용될 수 있는 취약점을 남기고 있음.

• 세 가지 주요 보안 영역이 위협받고 있음: 시스템 조작, 데이터 노출, 시스템 제어.

• 이러한 취약점을 해결하기 위해서는 승인되지 않은 접근을 철회하고 적절한 인증 프로토콜을 복원해야 하며, 포괄적인 시스템 모니터링과 변경 관리가 재개되어야 함.

• 이는 정치적인 문제가 아닌 국가 안보의 문제이며, 외국 정보 기관이 혼란과 새로운 불안정을 이용하여 미국 데이터를 훔치고 백도어를 설치할 가능성이 있음.