미국 정부 효율성 부서(DOGE) 기술 자문관, 과거 사이버 범죄 연루 의혹 논란

최근 미국 정부 효율성 부서(DOGE)의 기술 자문관인 에드워드 코리스틴이 과거 사이버 범죄 집단과 연루되었다는 의혹이 제기되어 논란이 일고 있습니다. 19세의 젊은 나이에 정부의 핵심 기술 자문 역할을 맡고 있는 그의 과거 행적은, 정부 보안 시스템에 대한 우려와 함께 채용 과정의 허점을 드러냈다는 비판을 받고 있습니다.

과거 사이버 범죄 집단 지원 의혹

로이터 통신의 보도에 따르면, 코리스틴은 고등학생 시절인 2022년, DiamondCDN이라는 인프라 제공 업체를 운영했습니다. 이 회사가 'EGodly'라는 사이버 범죄 집단이 사용하는 웹사이트를 지원했다는 의혹이 제기되었습니다. 위협 인텔리전스 회사 DomainTools와 사이버 보안 도구 Any.Run의 디지털 기록을 통해 DiamondCDN과 EGodly의 연관성이 확인되었습니다.

EGodly의 활동과 DiamondCDN의 역할

EGodly는 암호화폐 절도, 전화번호 탈취, 법 집행 기관 이메일 계정 해킹 등 다양한 범죄를 저지른 것으로 알려져 있습니다. 또한, FBI 요원의 개인 정보를 유포하고, 허위 신고를 통해 경찰을 출동시키는 '스와팅' 행위도 자행했습니다. EGodly는 2023년 초, 텔레그램을 통해 DiamondCDN에게 DDoS 공격 방어 및 캐싱 시스템 지원에 대한 감사를 표하기도 했습니다.

과거 논란과 보안 문제

코리스틴의 과거 논란은 이번이 처음이 아닙니다. 과거 사이버 보안 회사 Path Network에서 기밀 정보 유출 혐의로 해고된 전력이 있으며, 'The Com'이라는 사이버 범죄 소셜 네트워크와 연관되었다는 보도도 있었습니다. 현재까지는 의혹에 불과하지만, 그가 미국 정부의 중요 서버에 접근 권한을 가지고 있다는 점에서 심각한 보안 문제가 제기되고 있습니다.

엘론 머스크의 옹호와 비판

코리스틴은 엘론 머스크의 옹호로 유명세를 얻기도 했습니다. 머스크는 과거 코리스틴의 별명을 언급하며 그를 칭찬하는 트윗을 남겼습니다. 그러나 사이버 보안 전문가들은 코리스틴의 과거 행적을 고려할 때, 정부의 핵심 정보에 접근할 수 있도록 허용하는 것은 위험하다고 경고합니다. 채용 과정에서 지원자의 과거를 면밀히 조사하여 잠재적인 위험 요소를 파악하는 것이 중요하다고 강조합니다.

결론

이번 사건은 정부 기관의 보안 취약점과 채용 과정의 허점을 드러냈습니다. 과거 행적에 대한 철저한 검증 없이 중요한 직책에 임명하는 것은 심각한 보안 위협으로 이어질 수 있습니다. 정부는 채용 시스템을 재검토하고, 보안 교육을 강화하여 유사한 사건의 재발을 방지해야 할 것입니다.