미국 정부효율부(Department of Government ; DOGE) 기술 고문 에드워드 코리스틴이 이전에 사이버 범죄 집단에 서비스를 제공하는 소규모 인프라 제공 업체를 운영한 혐의가 있다는 소식이 전해져 파문이 일고 있다.
로이터의 25일 보도에 따르면, 2022년 고등학교 재학 당시 16세였던 DOGE 수석 고문은 이고들리(EGodly)라는 사이버 범죄 집단이 사용하는 웹사이트를 지원하는 다이아몬드CDN(DiamondCDN)이라는 회사를 운영했다.
다이아몬드CDN과 이고들리의 연결은 위협 인텔리전스 업체 도메인툴즈( DomainTools)와 온라인 사이버 보안 도구 애니.런(Any.Run)이 보존한 디지털 기록을 통해 확인되었다고 로이터는 전했다.
코리스틴이 이고들리 그룹의 활동을 인지하고 있었는지는 확실하지 않다. 그러나 2023년 초 이 그룹은 텔레그램으로 다이아몬드CDN에 감사를 표한 바 있다. 그룹이 운영하는 ‘dataleak.fun’ 웹사이트의 운영 유지에 도움을 줬다는 이유였다. 당시 메시지에는 “저희 웹사이트를 안전하게 호스팅하고 보호할 수 있도록 놀라운 DDoS 보호 및 캐싱 시스템을 아낌없이 제공해 주신 소중한 파트너 다이아몬드CDN에 감사의 말씀을 전합니다”라고 적혀 있었다.
로이터가 입수한 기록에 따르면, dataleak.fun 사이트에 접속하려는 사용자가 먼저 다이아몬드CDN의 봇 방지 ‘보안 검사’를 통과하도록 했던 해당 지원은 2022년 10월부터 2023년 6월까지 진행됐다.
법 집행 기관 계정을 해킹하기도
로이터 통신에 따르면, 이 그룹은 암호화폐 절도, 전화 번호 도용, 법 집행 기관 이메일 계정 해킹 등의 범죄를 자랑스럽게 떠벌리곤 했다. 이 밖에도 이 그룹은 FBI 요원의 개인 정보를 유포하기도 했으며, 허위 사실을 근거로 무장 경찰을 대상자의 집으로 가게 하는 스와팅(swatting)이라는 일종의 협박 행위를 펼치기도 했다.
코리스틴의 과거가 의심받은 것은 이번이 처음이 아니다. 2022년 2월, 블룸버그는 그가 “독점 정보를 유출했다”는 혐의로 사이버 보안 회사인 패스 네트워크에 의해 해고되었다고 보도했다. 이와 별개로, 코리스틴이 텔레그램/디스코드 사이버 범죄자 소셜 네트워크인 ‘더 컴(The Com)’과 관련이 있다는 보도도 있었다.
그러나 현재로서는 그에 대한 혐의는 그저 혐의일 뿐이다. 그는 그 어떤 혐의에 대해서도 언급하지 않았다.
19살인 코리스틴이 DOGE의 슈퍼 너드가 아니었다면, 이목을 끌지 않았을 것이다. 그가 한층 유명해진 계기는 DOGE의 후원자인 엘론 머스크다. 엘론 머스크는 2월에 X에서 “빅볼은 굉장하다”라는 글을 올렸는데, ‘대담함’, ‘용기’의 뉘앙스를 가진 이 속어는 고등학교 시절에 그가 사용했던 별명이다.
한편, 코리스틴은 미국 정부의 가장 기밀이 유지되는 서버에 접근할 수 있는 권한을 가지고 있는데, 여기에는 일반적으로 높은 수준의 보안 허가가 필요한 서버도 포함된다.
사이버 보안 전문가 그레이엄 클루리는 모든 후보자가 신중하게 심사되어야 한다고 강조했다.
“업무를 위해 누군가를 고용할 때, 그 사람이 과거에 어떤 일을 했는지 살펴보는 것이 현명하다. 그것은 그 사람의 업적에 대한 아이디어를 제공해 줄 뿐만 아니라, 잠재적으로 그 사람의 판단력, 윤리, 그리고 그 사람이 그 역할을 수행하는 데 어떤 역할을 했는지에 대해 알려줄 수 있다”라고 클루리는 이메일로 말했다.
[email protected]
Read More from This Article: ’19세 미 정부효율부 고문’ 논란··· 고교 시절에 해킹 그룹 지원 행적
Source: News