美 사회보장국, DOGE에 개인정보 넘겨…"3억명 신상 유출 우려"

[이데일리 양지윤 기자] 미국 사회보장국(SSA)의 사회보장 데이터 사본이 정부효율부(DOGE) 서비스를 통해 클라우드로 이전되면서 3억명 이상의 미국인의 민감한 개인정보가 보안 위협에 노출됐다는 내부 고발이 제기됐다.

(사진=게티이미지)

26일(현지시간) 워싱턴포스트(WP)는 SSA 내부 고발자를 인용해 찰스 보르헤스SSA 최고데이터책임자가 DOGE 직원들이 법원의 접근 제한 명령을 우회, 사회보장국의 전체 데이터베이스 사본을 아마존 웹서비스 시스템 내 디지털 클라우드에 보관했다고 보도했다. 보르게스는 책임자는 당시 파일 접근에 대한 감독 권한이 없었던 것으로 전해졌다.

보르헤스는 해당 클라우드가 해킹되거나 실제로 침해당했다는 증거는 없다고 밝혔다. 하지만 내부 고발자는 보안 통제 장치가 없는 온라인 저장소에 민감 데이터를 두는 것 자체가 미국인의 정보 안전을 크게 위협하는 일이라고 경고했다. 해당 데이터에는 이름, 생년월일 등 신원 도용에 활용될 수 있는 정보가 포함돼 있다.

이번 내부 고발은 연방 특별검사실과 의회 상·하원 주요 위원회에 전달됐다. 상원 국토안보위원장 랜드 폴 의원실은 내부 고발자 폭로 접수 사실에 대해 “확인하고 검토 중” 이라며 추가 언급을 피했다. 반면 민주당 의원들은 “DOGE가 국민의 사회보장 수당, 의료 기록, 개인정보를 위협에 빠뜨리고 있다”며 강력한 우려를 표명했다.

리처드 닐 민주당 의원(메사추세츠주)은 “정부가 3억명이 넘는 미국인의 사회보장 데이터를 안전한 데이터베이스에서 허술한 클라우드로 정보를 옮겨 개인정보를 위태롭게 했다”며 철저한 조사를 촉구했다.

메릴랜드대 사이버보안연구소의 리처드 포르노 부소장은 “데이터 이전 후 접근 통제 여부조차 확인하지 않은 것은 전형적인 관리 실패”라고 지적했다.

SSA는 데이터 유출 징후가 없다며 서둘러 진화에 나섰다. 닉 페린 SSA 대변인은 “모든 데이터는 인터넷과 차단된 안전한 환경에서 관리되고 있으며, 정보보안팀의 감독을 받고 있다”고 해명했다.

이번 사안은 DOGE의 사회보장 데이터 접근 권한을 둘러싸고 수개월간 이어온 갈등의 연장선이다. 지난 2월에는 데이터 접근을 둘러싼 갈등으로 사회보장국 임시 국장이 사퇴했으며, 이후 법원이 DOGE의 접근을 일시 차단했으나 6월 연방대법원 결정으로 다시 접근이 허용되면서 논란이 커지고 있다.