美 정부기관, 3억명 시민 개인정보 유출 위험 노출...내부고발자 `과도한 접근권한` 지적

찰스 보르게스 사회보장국 최고데이터책임자(CDO)의 새로운 내부고발에 따르면, 정부효율화부(DOGE)가 지난 6월 수백만 명의 미국인 개인정보를 취약한 클라우드 서버에 저장한 것으로 드러났다.

DOGE의 정보 접근권한 관련 대규모 법률 위반 제기돼

제출된 고발장에 따르면 해당 기관의 데이터베이스 사본은 '사회보장국의 보안 감독이 전혀 없는 상태'로, 악의적 접근이 발생할 경우 3억 명 이상의 개인정보가 위험에 노출될 수 있는 상황이다.

뉴욕타임스가 최초 보도한 이 고발장에서 보르게스는 DOGE의 행위가 '법률과 규정 위반, 권한 남용, 중대한 관리 부실, 공공 보건과 안전에 대한 실질적이고 구체적인 위협'이라고 주장했다. 그는 복제된 데이터셋이 이름, 전화번호, 주소, 생년월일, 부모 식별정보 등 민감한 정보가 포함된 사회보장국의 Numident 파일에서 추출됐다고 밝혔다.

부적절한 데이터베이스 접근과 감독 문제 지적

보르게스는 또한 올해 여름 취임한 DOGE 소속 아람 모가다시 사회보장국 최고정보책임자(CIO)가 일반적인 감독 절차를 우회하여 데이터 복제를 승인했으며, 기관 관계자들이 3월에 DOGE 직원들에게 '부적절하고 과도한' 데이터베이스 접근 권한을 부여했다고 주장했다.

정부책임프로젝트는 보르게스를 대신해 제출한 고발장에서 해당 클라우드 공간이 '미국 전체 국민의 사회보장 정보가 실시간으로 복제된 공간'으로 기능했다고 설명했다.

법적 공방 이어진 끝에 고발장 제출

이번 분쟁은 수개월간의 법적 공방 끝에 발생했다. 지난 6월 대법원은 DOGE의 부정행위 근절과 시스템 현대화를 위해 사회보장국 기록 검토를 허용했으며, 이는 노조와 시민단체들의 접근 차단 소송에도 불구하고 이뤄졌다. DOGE 설립을 지원한 일론 머스크는 정부 파일에서 발견된 '비현실적으로 고령인' 미국인 기록을 지적하며 부정행위 우려를 지속적으로 제기해왔다.

사회보장국은 화요일 내부고발을 심각하게 받아들이고 있으며, 해당 데이터는 경력직 공무원들이 감독하는 오랜 인터넷 차단 환경에 있다고 밝혔다. 사회보장국 대변인 닉 페린은 NBC뉴스와의 성명에서 '현재까지 어떠한 침해 사실도 확인되지 않았으며, 민감한 개인정보 보호에 전념하고 있다'고 말했다.

민주당 상원의원들은 대법원 판결 이후인 6월, DOGE의 사회보장국 접근에 대한 감사를 제안했으며, 비평가들은 DOGE의 부정행위 주장과 사회보장국 운영에 미치는 영향에 의문을 제기해왔다.