전문가들은 머스크의 DOGE가 연방 IT 보안에 전례 없는 위협을 불러온다고 경고합니다

일론 머스크가 연방 정부 데이터와 정보 시스템에 접근하려는 노력이 IT 전문가들 사이에서 경보를 울리고 있습니다. 그들은 전례 없는 규모의 위기를 경고하고 있습니다.

The Athlantic (TA)은 미국 연방정부 IT 전문가 4명에 따르면, 머스크가 최근에 설립한 정부 효율성 부서 (DOGE)가 복잡한 인프라에 대한 경험이 부족한 직원들에도 불구하고, 다양한 중요 시스템에의 접근을 시도하고 있다고 보도했습니다.

“이것은 우리 나라 역사상 가장 큰 데이터 유출 및 IT 보안 위반입니다 – 적어도 공개적으로 알려진 한,”라며 한 분류된 정부 IT 보안 경험이 있는 계약자가 TA에 보고했습니다.

전문가들은 일단 DOGE가 이러한 시스템에 접근하면, 그들의 구성원들이 민감한 데이터를 추출하거나, 기본적인 작업을 수정하거나, 무심코 시스템 장애를 유발할 수 있을 것을 우려하고 있습니다.

TA는 DOGE 대표들이 재무부, 보건복지부, 인사관리청(OPM), 그리고 국립해양대기청의 시스템에 접근 권한을 획득하거나 요청했다고 보고했습니다.

TA는 또한 연방항공청(FAA)도 공격 대상에 포함되었다고 말했습니다. DOGE의 접근 범위가 어디까지인지는 아직 불분명하지만, 전문가들은 읽기 전용 접근만으로도 개인들이 민감한 데이터를 수집하고 전송할 수 있음을 경고하고 있습니다.

트럼프는 머스크의 참여를 방어하면서, “일론은 우리의 승인 없이 어떤 일도 할 수 없으며, 할 생각도 없다. 그리고 적절할 경우에만 그에게 승인을 줄 것이다. 적절하지 않은 경우에는 승인하지 않을 것이다”라고 말했다. 그러나 DOGE의 활동에 대한 감독 부재는 정부 IT 전문가들을 깊은 우려에 빠뜨렸다고 TA는 지적했다.

연방 시스템은 매우 복잡하며, 민감한 정보를 보호하기 위해 엄격한 접근 제어가 있다. 예를 들어, FAA의 En Route Automation Modernization 프로그램은 거의 200만 줄의 코드를 포함하고 있으며, 이는 평균 iPhone 앱의 50,000 줄에 비해 많다고 TA가 지적했다.

재무부 데이터베이스는 매년 수조 달러를 처리하며, 인사관리청(OPM)의 인사 데이터베이스에는 정부 직원에 대한 민감한 기록이 담겨 있습니다.

한 계약자는 위험성을 강조했습니다: “그들은 데이터베이스 내에서 직접 재무부 데이터를 변경하거나 조작할 수 있습니다. 사람들이 그것을 감사하거나 파악하는 방법은 없습니다. 사실 그런 일이 벌어졌을지도 모르겠습니다.” TA가 보도하였습니다.

걱정거리가 늘어나는 가운데, CNN은 23세의 전 SpaceX 인턴이 배경 조사 없이 에너지부의 IT 시스템에 접근 권한을 획득했다고 보도했습니다. “이런 사람들이, 아마도 보안 허가조차 없는 상태에서, 단지 자신들의 서버를 연결하기 위해 들어와서 연결하는 것은 미친 짓이다”라고 한 소스는 말했습니다.

전문가들은 FAA 시스템을 조작하면 항공 여행 안전을 위협할 수 있다고 경고하고 있습니다. 거의 10년의 경력을 가진 FAA 직원은 “이들 시스템을 어떻게 작동하는지에 대한 깊은 이해 없이 들어가는 것… 그것은 사고를 초래하고 우리 국가에 경제적 피해를 입힐 재앙의 레시피다”라고 TA에서 보도했습니다.

머스크가 DOGE가 “항공 교통 제어 시스템에 대한 빠른 안전 업그레이드를 제공할 것”이라 주장함에도 불구하고, IT 전문가들은 여전히 회의적이라고 TA가 말합니다.

더욱 경고음을 높이는 것은, 블룸버그가 19세의 DOGE 직원인 에드워드 코리스틴이 이전에 사이버 보안 회사 Path Network의 인턴이었으며 2022년에 경쟁사에 회사 비밀을 유출한 혐의로 해고되었다는 사실을 밝혔다는 것입니다. 당시 내부 메시지에서는 “에드워드는 경쟁사에 내부 정보를 유출한 혐의로 해고되었습니다. […] 이는 용납할 수 없는 일입니다.”라고 전했습니다.

그의 해고에도 불구하고, 코리스타인은 나중에 디스코드에서 그가 여전히 Path Network의 시스템에 접근 권한을 가지고 있다고 자랑했지만, 그는 이를 악용하지 않았다고 주장했습니다. 그의 무모한 과거와 함께 현재의 고도로 기밀된 정부 IT 인프라에 관련되어 있는 것은 DOGE의 보안 관행에 대한 우려를 높였습니다.

한편, Gizmondo는 DOGE의 채용 과정이 심사를 받았다고 보도했습니다. 머스크는 인종 차별적인 콘텐츠를 게시한 X 계정과 연관된 이전 DOGE 직원인 마르코 엘레즈를 재고용하려는 의도를 밝혔습니다.

정부의 인프라는 때때로 구식이지만, 신뢰성을 위해 설계되었습니다. 전문 지식 없이 이러한 시스템을 현대화하려는 시도는 대재앙을 초래할 수 있습니다.

DOGE의 활동 전체 범위는 아직 불확실하지만 IT 전문가들은 동의합니다: 위험성은 심각하며, 그 결과는 되돌릴 수 없을 수도 있습니다.