DOGE 엔지니어의 코드가 NLRB 내부고발자 주장 입증

• NLRB 내부 고발자는 Elon Musk 산하의 DOGE 부서가 민감한 노동 분쟁 데이터 10GB 이상을 무단 다운로드했다고 주장함
• DOGE 계정은 관리자 권한으로 로그 감시를 피하고 외부 GitHub 코드 세 개를 다운로드했으며, 이 중 하나는 웹 스크래핑 및 무차별 대입 공격에 사용되는 IP 회전 기술 포함
• 핵심 직원 Marko Elez는 이 기술의 최신 버전을 GitHub에 업로드했으며, 과거 정보보안 규칙 위반 및 논란성 발언으로 논란된 인물임
• 다른 다운로드된 코드에는 API 리버스 엔지니어링 툴 Integuru와 자동화 브라우저 Browserless가 포함됨
• Elez의 코드 품질은 GitHub에서 심각하게 비판받았고, 이후 해당 저장소는 삭제됨

DOGE 계정의 민감 정보 접근

• 내부 고발자 Daniel J. Berulis는 DOGE 직원들이 3월 3일 NLRB에 최고 권한 관리자 계정(tenant admin) 생성을 요구했다고 주장함
• 이 계정들은 모든 네트워크 로그 감시에서 제외되며, 데이터 읽기/복사/수정 및 로그 조작이 가능했음
• Berulis와 그의 상사는 이러한 권한이 없음에도 DOGE는 이를 획득함

GitHub 코드 다운로드와 IP 회전 도구

• DOGE 계정은 외부 GitHub 저장소 세 개를 다운로드했으며, 그 중 하나는 “pseudo-infinite IPs”를 생성하는 라이브러리
• 이 라이브러리는 웹 스크래핑과 무차별 대입 로그인 시도에 활용됨
• 이 코드는 GitHub 사용자 Ge0rg3가 만든 requests-ip-rotator에서 파생되었으며, Marko Elez가 이를 기반으로 async-ip-rotator를 2025년 1월에 제작함

Marko Elez와 그의 논란

• Marko Elez는 X, SpaceX, xAI 등 Musk의 여러 회사 출신이며, 현재는 노동부 소속으로 여러 정부 기관에 파견됨
• 과거 재무부 근무 중 민감 정보 유출로 물의를 빚었으며, 인종차별 발언 논란 이후 해고됐다가 복직됨
• Politico는 Elez가 과거에 일급 보안 정책 위반을 저질렀다고 보도함

추가 다운로드 코드 및 보안 논란

• 추가로 다운로드된 GitHub 저장소는:
  • Integuru: 웹사이트 API를 리버스 엔지니어링하는 프레임워크
  • Browserless: 브라우저 풀을 활용한 웹 자동화 툴
• GitHub 사용자는 async-ip-rotator의 보안성과 확장성에 심각한 문제를 제기함
  • "프로덕션 수준 시스템에 이 코드가 사용되면 즉시 보안 감사를 받아야 함"이라고 평가됨

NLRB의 기능 정지와 정치적 배경

• 트럼프 대통령은 NLRB 위원 세 명을 해임하며 기관 기능을 사실상 마비시킴
• 현재 Amazon과 SpaceX는 NLRB가 헌법에 위배된다고 주장하며 소송 중이나, 3월 5일 항소법원은 이를 기각함
• Berulis는 이 데이터 유출이 특정 기업에게 노동 분쟁에서 부당한 우위를 줄 수 있다고 경고함
  • "노조 조직자 식별 후 해고가 가능해짐"