최근 미국 노동관계위원회(NLRB) 내부 고발자가 폭로한 기밀 정보 유출 사건이 사이버 보안 업계를 들썩이게 하고 있습니다.
바로 엘론 머스크 산하의 '정부 효율부(DOGE)'가 10GB 이상의 노동 관련 기밀 데이터를 불법으로 다운로드한
정황이 드러났기 때문입니다.
그런데 이 사건, 단순한 내부 계정 오남용을 넘어, 딥웹, 자동화 도구,
AWS 기반 우회기술까지 얽힌 정교한 사이버 작전의 냄새가 납니다.
📂 사건 개요: 관리자 권한 요청부터 데이터 유출까지
🔹 2025년 3월 3일, DOGE 소속 요원들이 NLRB와의 미팅에서 모든 감시 로그를 우회하는 '테넌트 관리자' 계정 생성을 요구했습니다.
🔹 이 계정은 데이터 열람·수정·삭제 권한은 물론,
👉 로그 조작,
👉 보존 지연,
👉 외부 전송까지 가능한 최고 권한을 가졌습니다.
🔹 내부 보안 담당자였던 다니엘 J. 베룰리스(Daniel Berulis)는 이 계정 중 하나가 GitHub에서 수상한 코드 아카이브 3개를 다운로드한 사실을 확인하게 되죠.
🧑💻 GitHub에서 받은 건 '우회 도구'
다운로드된 파일 중 하나는
“AWS API Gateway의 IP 풀을 활용해 무제한 IP를 생성해 우회 및 크롤링에 사용”된다는 설명을 갖고 있었습니다.
이건 단순한 개발 도구가 아닙니다.
바로 IP 우회, 웹 크롤링, 브루트포스 공격에 사용 가능한 오픈소스 도구죠.
🧬 이 코드, 누구 작품?
베룰리스는 코드의 설명이 4년 전 Ge0rg3라는 개발자가 만든 requests-ip-rotator와 거의 동일하다는 것을 확인했고,
놀랍게도 이 코드를 2025년 1월에 포크(fork)한 인물은 DOGE 소속 마르코 엘레즈(Marko Elez)였습니다.
🧨 마르코 엘레즈(Marko Elez)의 정체는?
엘레즈는 머스크가 운영한 X(트위터), SpaceX, xAI 등에서 일한 경력이 있는 인물로,
과거에는 우생학, 인종차별 발언 등으로 퇴출됐다가 다시 채용된 전력이 있는 인물입니다.
현재는 노동부(Labor Dept) 소속으로 여러 정부기관에 파견 근무 중이라고 하네요.
게다가 과거에도 재무부(Treasury) 시스템 내 결제 정보를 외부에 유출한 사실이 법원 기록에 남아 있다고 하니,
꽤 문제가 많죠. 😓
🧪 다운로드된 또 다른 파일들
| 파일명 | 설명 |
| Integuru | 웹사이트의 API 구조를 리버스 엔지니어링하는 프레임워크 |
| Browserless | 여러 브라우저 세션을 병렬로 자동화할 수 있는 도구 (웹 크롤링·스크래핑에 활용 가능) |
이건 완전히 침해 후 정찰(Recon), 자동화 기반 데이터 수집 체계라고 봐야 합니다.
🧾 내부 고발: "US-CERT에 보고도 못 하게 막혔다"
베룰리스는 이 사실을 보고하려 했지만,
상부로부터 “신고하지 말라”는 지시를 받았다고 주장합니다.
“이 데이터가 유출되면 노동 관련 분쟁의 공정성이 무너집니다.
회사가 조합 설립을 희망하는 직원들의 정체를 미리 파악하고 해고할 수도 있습니다.” - 베룰리스
그리고 실제로, 현재 Amazon과 SpaceX 등은 NLRB와의 노동 분쟁 소송 중에 있으며,
해당 유출 데이터가 이들 기업에 흘러간다면 중대한 불공정 이득이 될 수 있다는 것이죠.
🔍 전문가 리뷰: “이 코드는 위험하다”
누군가 GitHub의 해당 저장소에
“이 코드는 보안상 심각한 결함이 있으며, 민감한 환경에서는 즉시 감사를 받아야 한다”
는 이슈를 남겼습니다.
코드가 엉망인데도 이걸 정부기관 네트워크에 가져다 사용했다는 건…
정말 "무능하거나, 악의적이거나, 둘 다"라는 얘기겠죠.
✍️ 마무리하며
이번 사건은 단순한 내부 보안 위반이 아닙니다.
- 🧠 코드의 구조와 목적,
- 🧍♂️ 관련 인물의 배경,
- 🏛️ 정치적 상황,
- 🕸️ 딥웹과의 연결고리까지
모든 퍼즐이 맞아떨어지면서 점점 더 깊은 문제로 이어지고 있습니다.
민간 보안전문가, 언론, 시민사회가 이 사건을 끝까지 추적해야 할 이유가 여기에 있습니다.
그리고 우리는 알아야 합니다.
✅ “코드 한 줄”이 얼마나 큰 영향을 줄 수 있는지를.
'CyberSecurity > 해외🌍' 카테고리의 다른 글
| 📡 러시아 군인을 노리는 Android 스파이웨어 발견! 누구의 소행일까? (3) | 2025.04.25 |
|---|---|
| 🌐 "사이버 범죄의 공장"… 아시아 범죄 조직이 세계를 집어삼키고 있다 (6) | 2025.04.25 |
| ⚓ 미국 항만이 위험하다? "해커 한방에 멈추는 물류망"…지금 필요한 건 사이버 해양 안보! (2) | 2025.04.23 |
| 🏥 의료기관 노린 랜섬웨어 공격, 2025년에도 계속된다! (0) | 2025.04.23 |
| 🧨 타이완 핵심 산업 노리는 ‘CrazyHunter’ 랜섬웨어 그룹 (1) | 2025.04.17 |