최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 일론 머스크의 동맹인 톰 크라우스는 시트릭스에서 사이버 보안 관련 일자리를 대폭 줄여 회사를 해커들의 손쉬운 공격 대상으로 만들었습니다.
- 크라우스의 비용 절감 정책은 정부 및 기업 네트워크에서 민감한 데이터가 유출된 시트릭스 블리드(Citrix Bleed)를 포함한 여러 차례의 대규모 사이버 공격으로 이어졌습니다.
- 비평가들은 크라우스가 재무부에서 저지른 재앙적인 비용 절감 정책을 되풀이하여 트럼프의 1조 달러 지출 삭감 목표를 추진하는 과정에서 국가 안보를 위태롭게 할 것을 우려하고 있다.
일론 머스크가 이끄는 정부 효율성 부서(DOGE)에서 비용 절감 전문가로 활약해온 톰 크라우스는 현재 임원으로 재직 중인 시트릭스 시스템즈에서 보여준 참담한 trac때문에 뭇매를 맞고 있다.
블룸버그 사설은 시트릭스에서 그가 단행한 무자비한 인력 감축이 수많은 치명적인 보안 침해로 이어졌다고 주장합니다. 이제 연간 12억 건의 거래를 처리하는 재무부의 결제 시스템은dent 도널드 트럼프 대통령의 1조 달러 이상 정부 지출 삭감 계획인 DOGE(정부 지출 감축법)
마이클 블룸버그 같은 민주당원들은 톰의 과거 행적이 심각한 우려를 불러일으킨다고 말합니다. "만약 그가 북한에 의해 연방 데이터가 해킹당하도록 만든다면 어떻게 될까?"라고 그들은 걱정하는 것 같습니다. 그리고 분명히 그들의 걱정에는 일리가 있습니다.
톰 크라우스는 시트릭스를 해커들의 천국으로 바꿔놓았습니다
원격 근무 시스템에 로그인해 보면, 시트릭스(Citrix) 소프트웨어가 사용되고 있을 가능성이 높습니다. 미 국방부를 포함해 40만 개 이상의 고객사를 보유한 시트릭스는 기업과 원격 근무자를 연결해 줍니다. 하지만 이러한 편리함에는 막대한 위험이 따르며, 특히 핵심 사이버 보안 담당자가 아무런 고려 없이 접속이 차단될 경우 더욱 그렇습니다.
2022년, 사모펀드 회사인 엘리엇 인베스트먼트 매니지먼트와 비스타 에쿼티 파트너스가 시트릭스를 165억 달러에 인수하면서 회사는 순식간에 막대한 부채에 시달리게 되었습니다. 톰은 어떤 수단을 써서라도 수익을 늘려야 하는 임무를 맡았고, 그의 전략은 직원 해고와 운영 비용 절감이었습니다.
한때 180명에 달했던 시트릭스의 제품 보안팀은 톰의 지휘 아래 3분의 2가량 감축되었고, 이로 인해 회사는 사이버 공격에 매우 취약해졌다는 비난을 받았습니다. 2024년까지 추가로 12%의 직원이 해고되었습니다. 해고된 직원 중 상당수는 해커가 악용하기 전에 소프트웨어 취약점을 찾아 수정하는 업무를 담당했던 선임 엔지니어였습니다.
블룸버그에 따르면 톰은 핵심 직책을 유지하자는 남은 사이버 보안팀의 제안을 거부하고 대신 중복되는 부분을 줄이는 데 집중하기로 했습니다. 직원들은 시트릭스가 공개적으로 발표한 모든 결함에 대해 비공개적으로 수백 건을 더 수정했다는 데이터를 제시했습니다.
톰은 관심이 없었습니다. 보안팀은 숙련된 엔지니어 70명에서 인도에 있는 경험 없는 신입 직원 몇 명으로 축소되었습니다. 그 결과는 심각했습니다. 2023년, 사이버보안 및 인프라 보안국(CISA)은 시트릭스 소프트웨어의 두 가지 취약점을 전 세계 해커들이 가장 많이 악용한 취약점으로 선정했습니다.
해당 취약점으로 인해 침입자들이 정부 네트워크와 민간 기업 네트워크 전반에 걸쳐 민감한 데이터에 접근할 수 있었다고 합니다. CISA는 이 공격으로 인해 발생한 대규모 데이터 유출 때문에 해당 공격을 "시트릭스 블리드(Citrix Bleed)"라고 명명했습니다.
톰의 재무부 장관직은 정부 붕괴에 대한 우려를 불러일으킨다
정부trac전문 변호사인 로버트 메츠거는 톰의 사모펀드식 사고방식이 재무부에 재앙이 될 것이라고 경고했다. 메츠거는 "그는 내부적인 혼란이나 국가 또는 대외적으로 미칠 악영향을 거의 고려하지 않고 변화를 우선시하고 신속하게 추진할 것"이라고 말했다.
그가 정한 성공의 척도는 무엇이었을까요? 핵심 임무의 실패 여부와 관계없이 연방 공무원 수 감소와 예산 삭감이었습니다. 이러한 혼란 속에서도 시트릭스의 모회사인 클라우드 소프트웨어 그룹은 "결함 수정이 최우선 과제, 두 번째, 세 번째 과제였다"고 주장했습니다
해당 회사는 브로드컴과 시스코에서 새로운 보안 책임자를 임명했지만, 개선 사항을 입증하는 감사 결과를 공개하기를 거부했습니다. 전 직원들은 경험 많은 엔지니어들을 해고하면서 신규 채용으로는 메울 수 없는 공백이 생겼고, 특히 사태 악화를 막기에는 시간이 부족했다고 주장한 것으로 전해졌습니다.
하지만 정부 문제에 있어서는 톰 크루즈와 일론 머스크가 다소 고전하는 듯 보입니다. 지난 토요일, 연방 판사가 하지 않기로 결정했기 입니다. 일론 머스크는 이에 대해 실망감을 표하며 X 채널에서 다음과 같이 말했습니다. "재무부 관계자들에게 그 금액 중 명백하고 확실한 사기가 대략 몇 퍼센트나 될지 예상해 보라고 물었더니, 모두 절반 정도라고 답했습니다. 즉, 연간 500억 달러, 또는 주당 10억 달러라는 뜻입니다! 이건 정말 말도 안 되는 일이며 즉시 해결해야 합니다."
그는 재무부 경영진 누구도 이 사기 사건을 파헤치거나 해결하려는 의지가 없었다고 덧붙였습니다. 엘론은 "오랫동안 이 일을 하고 싶어 했지만 이전 경영진의 반대로 무산되었던 재무부 직원들에게 감사를 표하고 싶습니다."라고 말했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
자이 하미드
자이 하미드는 지난 6년간 암호화폐, 주식 시장, 기술, 세계 경제 및 시장에 영향을 미치는 지정학적 사건들을 다뤄왔습니다. 그녀는 AMB Crypto, Coin Edition, CryptoTale 등 블록체인 전문 매체에서 시장 분석, 주요 기업, 규제 및 거시 경제 동향 관련 기사를 작성했습니다. 런던 저널리즘 스쿨을 졸업했으며, 아프리카 최고의 TV 방송국 중 한 곳에서 세 차례에 걸쳐 암호화폐 시장 관련 통찰을 제공했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)