펜타곤, Dialog 데이터 유출 조사 중
원제: The Pentagon Is Looking Into the Dialog Data Exposure for Unmasking National Security Officials
왜 중요한가
국방부 및 정보기관 인사의 개인정보 노출은 해외 정보기관의 미국 요원 감시 및 포섭 대상으로 활용될 수 있어 국가안보 위협을 초래한다.
피터 틸이 공동 설립한 민간 이벤트 그룹 Dialog에서 미국 국가안보회의(NSC) 고위 정보 담당관과 현역 특수작전 장교의 개인정보가 유포되었다. 펜타곤이 이 사건을 조사 중이며, 222명의 Dialog 이벤트 등록자 정보가 노출된 것으로 파악되었다.
Dialog의 웹사이트 오류로 인한 데이터 유출 사건이 드러났다. 스위스 디제이이자 사이버보안 연구원인 마이아 아르손 크림은 이 유출을 발견하여 WIRED에 제보했다. Dialog는 내부적으로 이를 '사이버 공격'이라고 표현했지만, WIRED의 조사 결과 그룹의 웹사이트 설정 오류가 원인인 것으로 파악되었다.
유출된 정보에는 NSC 담당관(전직 CIA 요원)과 현역 특수작전 장교의 생년월일, 집 주소, 휴대폰 번호, 증명 사진, 인증 토큰 등 개인정보 20여 가지가 포함되어 있다. 이들은 Dialog의 8월 아일랜드 더블린 인근 리트릿 행사를 위해 새로 초대받아 등록한 참가자들이다.
Dialog에 등록된 222명의 정보에는 미국과 동맹국의 현역·퇴역 고위 군사 및 국가안보 관계자들이 포함되었다. 누구나 이메일로 계정을 만들고 로그인한 후 랜딩 페이지를 로드하는 것만으로 파일에 접근할 수 있었다. 정보가 얼마나 오래 노출되었고 누가 이를 획득했는지는 불명확하다.
Dialog의 외부 변호인은 주말 서한에서 데이터가 '도난당했다'고 주장하며 WIRED에 데이터 사본 제출을 요구했으나, WIRED는 이를 거부했다. Dialog는 이 기사 제출 질문에 응답하지 않았다.