AI 요약
워싱턴 포스트(The Washington Post)의 내부 고발 보도에 따르면, 일론 머스크의 정부 효율성 부서(DOGE) 출신 소프트웨어 엔지니어가 미 사회보장국(SSA)의 핵심 데이터베이스를 훔쳐 USB 드라이브에 저장한 혐의를 받고 있습니다. 해당 직원은 작년 SSA에서 근무하다 10월 정부 계약업체로 이직했으며, 동료들에게 자신이 ‘신급 권한(God-level access)’을 이용해 5억 명 이상의 미국인 정보를 확보했다고 과시한 것으로 알려졌습니다. SSA 측은 이를 '가짜 뉴스'라며 강력히 부인하고 있으나, 독립 기관인 SSA 감사관실은 이미 조사에 착수한 상태입니다. 이번 사건은 DOGE의 SSA 시스템 개입 과정에서 발생한 여러 데이터 보안 사고 중 가장 최신 사례로, DOGE 소속 인원들의 무분별한 데이터 접근과 보안 관리 소홀에 대한 비판이 거세지고 있습니다.
핵심 인사이트
- 대규모 데이터 유출: 유출된 데이터베이스는 'Numident'와 'Master Death File'로, 생존 및 사망한 미국인 5억 명 이상의 사회보장번호(SSN), 출생지, 시민권 여부, 부모 성명 등이 포함되었습니다.
- 내부 고발의 구체성: 해당 직원은 작년 10월 정부 계약업체로 이직한 후 동료들에게 유출한 데이터를 새 업무에 활용하겠다는 계획을 밝힌 것으로 보도되었습니다.
- 독립적 조사 진행: 트럼프 행정부로부터 독립된 SSA 감사관실(Inspector General's office)이 이번 내부 고발 건에 대해 공식 조사에 들어갔습니다.
- DOGE의 반복된 보안 논란: 지난 1월에도 DOGE 요원들이 선거 결과 번복 시도를 돕기 위해 SSN에 무단 접근한 혐의로 소송이 제기된 바 있습니다.
주요 디테일
- 접근 권한의 오남용: 피고발인은 자신이 SSA 시스템에 대해 제한 없는 '신급 권한(God-level access)'을 보유했었다고 주장하며 시스템 보안의 허점을 시사했습니다.
- SSA의 강경한 부인: SSA 대변인은 워싱턴 포스트가 클릭수를 위해 가짜 뉴스를 배포하고 있다고 비난하며, 데이터 도난 사실 자체를 부정하고 있습니다.
- 과거의 보안 위협 사례: 작년 한 내부 고발자는 DOGE 멤버들이 수억 건의 사회보장 기록을 보안에 취약한 클라우드 서버에 업로드하여 전 국민을 위험에 빠뜨렸다고 폭로했습니다.
- 사법부의 제동: 작년 법원은 DOGE의 SSA 시스템 접근을 차단하며, 머스크가 이끄는 이 기관이 사기 적발을 명분으로 사실상 '저인망식 수색(fishing expedition)'을 벌이고 있다고 비판했습니다.
향후 전망
- DOGE에 대한 규제 강화: 이번 사건이 사실로 확인될 경우, 민간 주도 부처인 DOGE의 공공 데이터 접근 권한을 대폭 축소해야 한다는 정치적, 법적 압박이 커질 것으로 보입니다.
- 형사 처벌 가능성: 개인정보 보호법 위반 및 연방 데이터 절도 혐의로 해당 소프트웨어 엔지니어에 대한 법적 기소가 뒤따를 가능성이 높습니다.