이원영 기자
트럼프 대통령이 지난 1월 20일 설립한 정부효율화부(Department of Government Efficiency: DOGE)는 이름대로 미국 정부 낭비를 제거하는 걸 목적으로 한 조직으로 기업가 일론 머스크 아래에서 활동을 하고 있다. 하지만 DOGE가 정부 기관 시스템에 적극적으로 침입하는 것에 대해서는 우려가 나오고 있으며 보도에선 DOGE에 의한 사이버 공격, 미국 정부 역사상 가장 중대한 보안 위반 가능성이 있다고 지적했다.
보도에 따르면 DOGE 멤버는 재무부 시스템에 접근해 잠재적으로 관리할 권한을 획득했다고 한다. 또 아마도 DOGE 멤버일 것이라는 인물이 미국 국제개발청(USAID) 기밀 데이터에 접근해 내용을 자신들의 시스템에 복사했을 가능성이 보고됐으며 안전보장상 중요 정보로 지정된 걸 포함한 연방 직원 수백만 명 분에 대한 상세 개인 데이터를 관리하는 연방정부 인사관리국 시스템 침입이 있었고 의료보험 프로그램인 메디케이드 및 메디케어 정보가 유출됐다.
더구나 교육부 데이터를 AI 모델에 입력하고 있다고도 전해졌으며 에너지부를 대상으로 한 작업도 시작됐다. 상황이 시시각각 진행되는 가운데 2월 8일 연방 판사는 DOGE 멤버의 재무부 시스템에 대한 추가 접근을 금지했다. 하지만 이미 데이터가 복사되어 있었다면 접근 금지는 아무런 해결책이 되지 않을 수 있다.
보도에선 만일 해외 공격자가 정부 시스템에 침입하려고 한다면 발각되지 않도록 은밀한 행동을 하고 자신의 정보나 흔적을 주의 깊게 지우려고 할 것이라고 지적한다. 그런데 DOGE의 경우는 경험이 거의 없고 감독도 최소한인 환경에 있는 운영자가 국민 주목을 받으면서 태연하게 일을 하고 있는 상태라고 한다. 우려할 만한 점은 단순히 DOGE가 기밀성이 높은 시스템에 대한 접근권을 얻을 수 있다는 것뿐만 아니라 부정 사용을 탐지하는 보안 대책이 체계적으로 해체될 우려가 있다는 점이라고 한다.
보도에선 문제 해결을 위해서는 부정 접근을 취소하고 적절한 인증 프로토콜을 복원할 것, 포괄적인 시스템 모니터링과 업데이트 관리를 재개할 것, DOGE가 접근했던 기간 중에 이뤄진 시스템 변경 내용을 철저히 감사할 것이라는 3가지가 필요하다고 제언했다. 또 포괄적인 시스템 모니터링 재개는 침해된 시스템 복구가 어렵다는 점을 고려하면 시스템 리셋이 필요할 가능성이 있다고 한다.
DOGE를 둘러싸고는 멤버 중 1명이 인종차별적 발언을 해서 일시적으로 DOGE를 떠났으며 다른 멤버는 전직 해커로 이전 직장인 보안 기업에서 회사 기밀을 유출했다는 이유로 해고됐던 것으로 밝혀졌다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
