AI 요약
2026년 3월 2일, '평화부(Department of Peace)'라는 이름의 핵티비스트 그룹이 미 국토안보부(DHS)의 산업 파트너십 사무국을 해킹하여 확보한 방대한 내부 문건을 온라인에 공개했습니다. 투명성 활동 단체인 DDoSecrets를 통해 배포된 이 데이터에는 DHS 및 이민세관집행국(ICE)과 계약을 맺은 6,000개 이상의 민간 기업 명단과 구체적인 계약 금액, 담당자 연락처 등이 상세히 기록되어 있습니다. 이번 공격의 동기는 올해 초 미니애폴리스에서 연방 요원에 의해 사망한 시위대 알렉스 프레티(Alex Pretti)와 르네 굿(Renée Good)에 대한 보복 및 정부의 강제 추방 정책에 협조하는 기업들을 폭로하기 위함입니다. 보안 연구원 미카 리(Micah Lee)는 유출된 데이터를 검색 가능한 웹사이트로 구축하여 대중에게 공개했으며, 이는 정부의 이민 통제 시스템에 협력하는 기술 기업들의 실태를 적나라하게 보여주고 있습니다.
핵심 인사이트
- 대규모 데이터 유출: 핵티비스트 그룹이 DHS 산하 산업 파트너십 사무국을 해킹하여 6,000개 이상의 민간 기업이 연루된 ICE 계약 데이터를 유출함.
- 주요 협력 기업 노출: 팔란티어(Palantir), 마이크로소프트(Microsoft), 오라클(Oracle), 레이시온(Raytheon), L3Harris 등 거대 IT 및 방산 기업들이 명단에 포함됨.
- 거액의 계약 수치: Cyber Apex Solutions가 7,000만 달러, SAIC가 5,900만 달러, Underwriters Laboratories가 2,900만 달러 규모의 계약을 체결한 사실이 밝혀짐.
- 정치적 동기: 이번 해킹은 미니애폴리스에서 발생한 알렉스 프레티와 르네 굿의 사망 사건에 대한 항의 차원에서 수행됨.
주요 디테일
- 민감 정보 포함: 유출된 자료에는 기업명과 계약 금액뿐만 아니라, 담당자들의 전체 이름, 이메일 주소, 전화번호 등 직접적인 연락처 정보가 포함되어 보안 위협이 우려됨.
- 검색 가능한 데이터베이스: 보안 연구원 미카 리는 유출 데이터를 정리하여 누구나 쉽게 계약 현황을 찾아볼 수 있는 전용 웹사이트를 개설함.
- 핵심 수혜 기업의 실태: 7,000만 달러를 수주한 Cyber Apex Solutions는 국가 주요 인프라 보안을 담당한다고 주장하나, 정작 자사 웹사이트는 매우 부실한 상태인 것으로 드러남.
- 기술 기업의 역할: 팔란티어는 이번 정부의 대규모 강제 추방 캠페인을 지원하는 기술적 중추 역할을 하고 있는 것으로 지목됨.
- DHS 내부 경로: 해커들은 민간 부문으로부터 기술을 조달하는 부서인 DHS 내 '산업 파트너십 사무국(Office of Industry Partnership)'을 통해 데이터를 확보했다고 밝힘.
향후 전망
- 민간 파트너사 보안 강화: 정부 기관과 협력하는 민간 기업들의 정보가 노출됨에 따라, 향후 공공 부문 계약 시 파트너사에 대한 보안 요구 사항이 대폭 강화될 것으로 보임.
- 기술 기업에 대한 사회적 압박: 이민 통제 및 추방 정책에 협력하는 기업들에 대한 인권 단체와 시민 사회의 비판 및 도덕적 책임론이 거세질 전망임.